防火墙允许来自被阻止的 IP 范围的访问 - Debian Jessie

我已经安装了 LFD/CSF 防火墙，但无法阻止 IP 地址范围。

csf -d 172.111.221.0/24
Adding 172.111.221.0/24 to csf.deny and iptables DROP...
DROP  all opt -- in !lo out *  172.111.221.0/24  -> 0.0.0.0/0
DROP  all opt -- in * out !lo  0.0.0.0/0  -> 172.111.221.0/24

那么，让我们检查一下 IP 表：

iptables -nv -L

...
Chain DENYIN (1 references)

0     0 DROP       all  --  !lo    *       172.111.221.0/24     0.0.0.0/0
Chain DENYOUT (1 references)

 0     0 DROP       all  --  *      !lo     0.0.0.0/0            172.111.221.0/24

...

但它不起作用。来自 IP 地址 172.111.221.34 的垃圾邮件发送者仍然可以访问我的网站。