iptables 正在删除我已自动阻止的所有 IP

iptables 正在删除我已自动阻止的所有 IP

在我添加了攻击我的 IP 地址后,我添加了这个iptables -A INPUT -s 109.73.162.160 -j DROPservice iptables save

我添加到阻止列表中的 IP 在几分钟内就丢失了,还有其他方法可以阻止此 IP 地址吗?

CentOS 4.0

答案1

显然,这不是一个编程问题,而应该去服务器故障

最有可能的是,你安装了其他防火墙脚本,这些脚本会重新初始化你的防火墙。确保你只使用配置防火墙的方式,否则它们会造成干扰。

答案2

我对 CentOS 4.0 中的 iptables 不是特别熟悉(因此这些只是一般性建议),但我认为您可以将规则添加到 iptables 配置文件中以便/etc/sysconfig/iptables自动加载它们。

例如,您需要修改 iptables 文件以匹配如下内容;

# cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1494682:129394658]
:RH-Firewall-1-INPUT - [0:0]
#add your rules here
-A INPUT -s 109.73.162.160 -j DROP
#end of your rules here
-A INPUT -j RH-Firewall-1-INPUT 
-A FORWARD -j RH-Firewall-1-INPUT 
-A RH-Firewall-1-INPUT -i lo -j ACCEPT 
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT 
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 
COMMIT

第二个问题似乎是service iptables save没有正确保存你的规则。因此,我建议将你的一些配置粘贴到你的问题中以获得更多帮助。例如

cat /etc/sysconfig/iptables
cat /etc/sysconfig/iptables-config

以及您是否正在运行fail2banshorewallufw其他可能自动更改您的配置的包或服务。

相关内容