заблокировать ip с помощью iptables ubuntu server
Я пытаюсь заблокировать один IP-адрес с помощью iptables на моем сервере Ubuntu 12.04.
Внешний IP-адрес 117.16.18.95.dyna. Вы можете взглянуть на следующее изображение:
Я добавил этот ip в iptables с помощью следующей команды:
sudo iptables -A INPUT -s 117.16.18.95 -p tcp -j DROP
sudo service iptables-persistent save
sudo service iptables-persistent restart
Однако, когда я снова запускаю команду netstat -tap, этот IP не заблокирован.
Как я могу удалить / заблокировать / удалить этот IP-адрес с моего сервера Ubuntu?
iptables -A добавит правило в конец вашего набора правил. Если перед этим IP-адресом существует какое-либо правило, разрешающее эти соединения, правило никогда не будет выполнено, поскольку порядок обработки в правилах iptable - снизу вверх. Более того. Также могут быть правила, такие как правила iptable с отслеживанием состояния (например, RELATED,ESTABLISHED), который разрешит соединения, если сеанс был инициирован вашим хостом.
Проверить с iptables -L -v -n и прочтите вывод. Там есть счетчики, которые могут определить, действовало ли когда-либо ваше правило.
Кроме того, вы можете добавить свое правило вверху цепочки INPUT, а не внизу, заменив -A (добавить) с -I (вставить).
IP-адреса содержат только цифры. Итак, «117.16.18.95.dyna» определенно не IP, это полное доменное имя. Подозреваю, что реальный ip перевернут. Итак, попробуйте заблокировать 95.18.16.117
Или просто чтобы убедиться, что попробуйте netstat с аргументом -n, это предотвратит разрешение IP-адресов в FQDN