经典再续!《循序渐进Linux(第2版)

爱维Linux

 找回密码
 加入爱维Linux

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
热搜: 活动 交友 discuz
查看: 1671|回复: 5

iptables匹配的问题

[复制链接]

7

主题

24

帖子

0

精华

爱维中学生

Rank: 2

积分
132
发表于 2016-4-12 15:15:05 | 显示全部楼层 |阅读模式
在iptables上添加了一个美国的恶意IP,iptables生效了,可是对访问限制好像没有生效



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入爱维Linux

x
回复

使用道具 举报

589

主题

705

帖子

15

精华

爱维管理员

Rank: 9Rank: 9Rank: 9

积分
2857
发表于 2016-4-12 18:02:30 | 显示全部楼层
回复 支持 反对

使用道具 举报

7

主题

24

帖子

0

精华

爱维中学生

Rank: 2

积分
132
 楼主| 发表于 2016-4-14 10:29:26 | 显示全部楼层
iivey 发表于 2016-4-12 18:02
直接将这个ip 从iptables中drop掉即可

已经drop了,可还能看到该ip恶意访问网站。
回复 支持 反对

使用道具 举报

1

主题

6

帖子

0

精华

爱维小学生

Rank: 1

积分
30
发表于 2016-4-14 10:58:16 | 显示全部楼层
iptables是自上而下匹配,最后走默认。。会不会在这条之前就已经匹配了,根本就到不了你写的这一条。
回复 支持 反对

使用道具 举报

7

主题

24

帖子

0

精华

爱维中学生

Rank: 2

积分
132
 楼主| 发表于 2016-4-14 16:16:40 | 显示全部楼层
eloony 发表于 2016-4-14 10:58
iptables是自上而下匹配,最后走默认。。会不会在这条之前就已经匹配了,根本就到不了你写的这一条。 ...

tks,还真是!忘了第二条规则就-p tcp --dport 80 -j ACCEPT。以后的恶意IP地址要记着用iptables -I 插入,不能iptables -A 增加。谢谢!
回复 支持 反对

使用道具 举报

1

主题

6

帖子

0

精华

爱维小学生

Rank: 1

积分
30
发表于 2016-4-14 20:57:04 | 显示全部楼层
Garany 发表于 2016-4-14 16:16
tks,还真是!忘了第二条规则就-p tcp --dport 80 -j ACCEPT。以后的恶意IP地址要记着用iptables -I 插入 ...

嗯。解决就好了。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 加入爱维Linux

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|Archiver|手机版|小黑屋|爱维教育 ( 14004819

GMT+8, 2019-8-22 02:13 , Processed in 0.058485 second(s), 29 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表