101/8 块的简单 iptables 过滤规则不起作用

101/8 块的简单 iptables 过滤规则不起作用

我运行一个完全迎合本地人群的网络服务器,因此为了将黑客攻击的尝试降至最低,我在我的 iptables 中插入了一堆国际 IP 阻止规则,但我的过滤器似乎不起作用。

例如,在 *filter 部分我有以下规则:

-A INPUT -s 101/8 -p tcp -m tcp -j DROP

作为过滤国际流量的规则集的一部分。

但我在我的 Lastb 输出中发现来自此地址的重复登录尝试:101.227.170.42。

iptables 规则不应该过滤掉这些尝试吗?

答案1

尝试在 iptables 中指定整个网络块,如下所示:

-A INPUT -s 101.0.0.0/8 -j DROP

另外,iptables 中规则的顺序很重要,“默认策略”(即 DROP、ALLOW 等)也很重要。

相关内容