无法弄清楚为什么 iptables 规则被删除。
sudo iptables -A INPUT -s 89.111.3.48 -j DROP
欢迎任何建议。
答案1
sudo iptables -A INPUT -s 89.111.3.48 -j DROP
如果您只运行上述命令,它只会将该规则加载到内核中,而不会真正更改 iptables 文件。这将在 iptables 重新启动或重启时丢失。
service iptables save
会将规则保存到 /etc/sysconfig/iptables 中,并且更改在重启后仍然有效。
答案2
您-A正在将规则添加到结尾INPUT 规则。iptables 适用于第一场比赛获胜的情况。我猜想是一些较早的规则允许来自列出的 IP 地址的连接,因此您的规则永远不会看到它们。
解决方案:使用-I
sudo iptables -I INPUT -s 89.111.3.48 -j DROP
这会将您的规则插入到 INPUT 表的开头。有关更多信息,请参阅iptables手册页。