Linux

使用 iptables ubuntu 伺服器阻止 ip

  • January 5, 2016

我試圖在我的 Ubuntu 伺服器 12.04 中使用 iptables 阻止一個 IP。

國外IP為117.16.18.95.dyna。你可以看看下一張圖片:

在此處輸入圖像描述

我已使用以下命令將此 ip 添加到 iptables:

sudo iptables -A INPUT -s 117.16.18.95 -p tcp -j DROP
sudo service iptables-persistent save
sudo service iptables-persistent restart

但是,當我再次執行命令時netstat -tap,此 IP 不會被阻止。

如何從我的 Ubuntu 伺服器中刪除/阻止/刪除此 IP?

IP 地址僅包含數字。所以'117.16.18.95.dyna’絕對不是IP,它是FQDN。我懷疑真實的IP被顛倒了。因此,嘗試阻止 95.18.16.117

或者只是為了確保嘗試使用“-n”arg 的 netstat,它會阻止 IP 解析為 FQDN

iptables-A會將規則附加到規則集的末尾。如果在該 IP 之前有任何規則以某種方式允許這些連接,則該規則將永遠不會被命中,因為 iptable 規則中的處理順序是從上到下的。此外。RELATED,ESTABLISHED如果會話是由您的主機發起的,可能還有一些規則,例如有狀態的 iptable 規則(例如),它們將允許連接。

檢查iptables -L -v -n並讀取輸出。那裡有計數器可以判斷您的規則是否曾經生效。

此外,您可以通過將-A(append)替換為-I(insert) 來將規則附加到 INPUT 鏈的頂部而不是底部。

引用自:https://serverfault.com/questions/746824