iptables 禁止 ip

tag-icon tag-icon iptables
iptables 禁止 ip

我使用下面的命令来禁止 IP,这对我的网站造成了损害,但没有效果。我不知道为什么

iptables -I INPUT -s 89.200.143.50 -j DROP
iptables -I INPUT -s 37.46.112.102 -j DROP

请帮忙

Centos 5.7+LAMP

#iptables -L -n output:~

Chain INPUT <policy Accept> 
target INPUT opt source         destination 
DROP   all   --  89.200.143.50  0.0.0.0/0 
DROP   all   --  37.46.112.102  0.0.0.0/0 

Chain FORWARD <policy ACCEPT> 
target prot opt  source       destination

chain OUTPUT <policy Accept> 
target prot opt source        destination

答案1

我觉得你的规则没问题。我想问两个问题:

  1. 你怎么知道这不起作用?
  2. 您是否正在过滤发往此计算机或转发到另一台计算机的流量?在后一种情况下,您需要将规则添加到FORWARD链中。

以下有一些提示可以帮助您:

为了帮助您调试这个问题,您可以使用它tcpdump来检查您的服务器是否响应来自这些 IP 的流量。

另外,您可以使用-j LOG目标iptables来确保这些规则被命中。此外,您还可以通过查看 iptables 计数器 iptables -L -n -v

相关内容