Когда правила iptables станут активными?

Question 1

У меня есть скрипт, который запрещает выбранные IP-адреса с моего сервера.

Пример:

iptables -A INPUT -s 123.123.123.123 -j DROP

Мой вопрос: Когда это правило начнет работать?

Я спрашиваю об этом, потому что вчера я запретил IP но он все еще был подключен к моему серверу ... что-то не так с моей командой или что-то еще?

Question 2

Операции с командами iptables и ip6tables (для IPv6) применяются немедленно. У вас может быть правило в цепочке INPUT, которое принимает трафик до того, как он достигает этого, например:

iptables -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT

Если вы примените правило с помощью -A, правило будет добавлено после предыдущих правил даже если вы говорите, что трафик с 123.123.123.123 должен быть заблокирован, правило, разрешающее трафик TCP 80, имеет приоритет. Рекомендуется вставить новую цепочку (blocklist ниже) в ваш набор правил, как в:

sudo iptables -N blocklist
sudo iptables -I INPUT -j blocklist

, а затем применить правила к цепочке списков блоков вместо цепочки INPUT:

sudo iptables -A blocklist -s 123.123.123.123 -j DROP

Lekensteyn · Answer 1 · 16 May 2011 в 13:17

Операции с командами iptables и ip6tables (для IPv6) применяются немедленно. У вас может быть правило в цепочке INPUT, которое принимает трафик до того, как он достигает этого, например:

iptables -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT

Если вы примените правило с помощью -A, правило будет добавлено после предыдущих правил даже если вы говорите, что трафик с 123.123.123.123 должен быть заблокирован, правило, разрешающее трафик TCP 80, имеет приоритет. Рекомендуется вставить новую цепочку (blocklist ниже) в ваш набор правил, как в:

sudo iptables -N blocklist
sudo iptables -I INPUT -j blocklist

, а затем применить правила к цепочке списков блоков вместо цепочки INPUT:

sudo iptables -A blocklist -s 123.123.123.123 -j DROP

Когда правила iptables станут активными?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: