使用 iptables ubuntu 伺服器阻止 ip

我試圖在我的 Ubuntu 伺服器 12.04 中使用 iptables 阻止一個 IP。

國外IP為117.16.18.95.dyna。你可以看看下一張圖片：

我已使用以下命令將此 ip 添加到 iptables：

sudo iptables -A INPUT -s 117.16.18.95 -p tcp -j DROP
sudo service iptables-persistent save
sudo service iptables-persistent restart

但是，當我再次執行命令時netstat -tap，此 IP 不會被阻止。

如何從我的 Ubuntu 伺服器中刪除/阻止/刪除此 IP？

IP 地址僅包含數字。所以'117.16.18.95.dyna’絕對不是IP，它是FQDN。我懷疑真實的IP被顛倒了。因此，嘗試阻止 95.18.16.117

或者只是為了確保嘗試使用“-n”arg 的 netstat，它會阻止 IP 解析為 FQDN

iptables-A會將規則附加到規則集的末尾。如果在該 IP 之前有任何規則以某種方式允許這些連接，則該規則將永遠不會被命中，因為 iptable 規則中的處理順序是從上到下的。此外。RELATED,ESTABLISHED如果會話是由您的主機發起的，可能還有一些規則，例如有狀態的 iptable 規則（例如），它們將允許連接。

檢查iptables -L -v -n並讀取輸出。那裡有計數器可以判斷您的規則是否曾經生效。

此外，您可以通過將-A(append)替換為-I(insert) 來將規則附加到 INPUT 鏈的頂部而不是底部。

引用自：https://serverfault.com/questions/746824