Linux
使用 iptables ubuntu 伺服器阻止 ip
我試圖在我的 Ubuntu 伺服器 12.04 中使用 iptables 阻止一個 IP。
國外IP為117.16.18.95.dyna。你可以看看下一張圖片:
我已使用以下命令將此 ip 添加到 iptables:
sudo iptables -A INPUT -s 117.16.18.95 -p tcp -j DROP sudo service iptables-persistent save sudo service iptables-persistent restart
但是,當我再次執行命令時
netstat -tap
,此 IP 不會被阻止。如何從我的 Ubuntu 伺服器中刪除/阻止/刪除此 IP?
IP 地址僅包含數字。所以'117.16.18.95.dyna’絕對不是IP,它是FQDN。我懷疑真實的IP被顛倒了。因此,嘗試阻止 95.18.16.117
或者只是為了確保嘗試使用“-n”arg 的 netstat,它會阻止 IP 解析為 FQDN
iptables
-A
會將規則附加到規則集的末尾。如果在該 IP 之前有任何規則以某種方式允許這些連接,則該規則將永遠不會被命中,因為 iptable 規則中的處理順序是從上到下的。此外。RELATED,ESTABLISHED
如果會話是由您的主機發起的,可能還有一些規則,例如有狀態的 iptable 規則(例如),它們將允許連接。檢查
iptables -L -v -n
並讀取輸出。那裡有計數器可以判斷您的規則是否曾經生效。此外,您可以通過將
-A
(append)替換為-I
(insert) 來將規則附加到 INPUT 鏈的頂部而不是底部。