У меня есть скрипт, который запрещает выбранные IP-адреса с моего сервера.
Пример:
iptables -A INPUT -s 123.123.123.123 -j DROP
Мой вопрос: Когда это правило начнет работать?
Я спрашиваю об этом, потому что вчера я запретил IP но он все еще был подключен к моему серверу ... что-то не так с моей командой или что-то еще?
Операции с командами iptables
и ip6tables
(для IPv6) применяются немедленно. У вас может быть правило в цепочке INPUT, которое принимает трафик до того, как он достигает этого, например:
iptables -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT
Если вы примените правило с помощью -A
, правило будет добавлено после предыдущих правил даже если вы говорите, что трафик с 123.123.123.123 должен быть заблокирован, правило, разрешающее трафик TCP 80, имеет приоритет. Рекомендуется вставить новую цепочку (blocklist
ниже) в ваш набор правил, как в:
sudo iptables -N blocklist
sudo iptables -I INPUT -j blocklist
, а затем применить правила к цепочке списков блоков вместо цепочки INPUT:
sudo iptables -A blocklist -s 123.123.123.123 -j DROP