我正在使用 DDoS-Deflate (https://github.com/jgmdev/ddos-deflate) 在我的 CentOS 7 服务器上。我成功安装了它。我使用 iptables 作为防火墙。DDoS-Deflate bash 脚本可以检测到异常的 http 请求并记录 IP。但是 iptables 没有更新,所以 IP 没有被阻止。
假设IP为abcd,DDoS-Deflate bash中的命令如下:
## Original script: $IPT -I INPUT -s "$1" -j DROP
iptables -I INPUT -s a.b.c.d -j DROP
如果我使用 root 帐户手动运行上述命令,iptables 将更新并阻止 IP。这可能是什么问题?
谢谢。