在我添加了攻击我的 IP 地址后,我添加了这个iptables -A INPUT -s 109.73.162.160 -j DROP和service iptables save。
我添加到阻止列表中的 IP 在几分钟内就丢失了,还有其他方法可以阻止此 IP 地址吗?
CentOS 4.0
答案1
显然,这不是一个编程问题,而应该去服务器故障。
最有可能的是,你安装了其他防火墙脚本,这些脚本会重新初始化你的防火墙。确保你只使用一配置防火墙的方式,否则它们会造成干扰。
答案2
我对 CentOS 4.0 中的 iptables 不是特别熟悉(因此这些只是一般性建议),但我认为您可以将规则添加到 iptables 配置文件中以便/etc/sysconfig/iptables自动加载它们。
例如,您需要修改 iptables 文件以匹配如下内容;
# cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1494682:129394658]
:RH-Firewall-1-INPUT - [0:0]
#add your rules here
-A INPUT -s 109.73.162.160 -j DROP
#end of your rules here
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
第二个问题似乎是service iptables save没有正确保存你的规则。因此,我建议将你的一些配置粘贴到你的问题中以获得更多帮助。例如
cat /etc/sysconfig/iptables
cat /etc/sysconfig/iptables-config
以及您是否正在运行fail2ban、shorewall或ufw其他可能自动更改您的配置的包或服务。