IPtables 不会阻止 IP

IPtables 不会阻止 IP

我正在运行 Postfix SMTP 服务器。某些主机尝试使用错误的密码进行连接。

warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed: 

我正在动态添加 iptables 规则来阻止此 IP:

iptables -A INPUT -s 74.208.17.126 -j DROP

但该主机仍然连接。我仍然在日志中看到该主机。可能出了什么问题?

iptables -L
DROP       all  --  s15393678.onlinehome-server.com  anywhere

答案1

您可能想要-I INPUT而不是-A INPUT.

-A INPUT将把规则添加到链的底部。这意味着如果你有类似-p tcp --dport 25 -j ACCEPT之前的东西,它将ACCEPT首先匹配,并且处理将永远不会达到你的-j DROP规则。

-I INPUT规则将添加到顶部,因此它将覆盖所有其他规则。

相关内容