กฎ iptables ไม่ได้อยู่ในบัญชี (Ubuntu 16.04)


0

ฉันกำลังใช้งานฟอรัมอยู่และเรากำลังถูกฟาดฟันโดยเซิร์ฟเวอร์โกงบางคน

ฉันพยายามแบน IP โดยใช้:

iptables -A INPUT -s 5.45.77.40 -j DROP

เมื่อเสร็จแล้วiptables -L | grep '5.45.77.40'ตอบกลับ:

DROP       all  --  5.45.77.40           anywhere

และiptables -Sรายการกลุ่มอื่น ๆ :

-A INPUT -s 5.45.77.40/32 -j DROP

อย่างไรก็ตามการดูที่ล็อกเซิร์ฟเวอร์ apache ความรำคาญยังสามารถไปถึงเซิร์ฟเวอร์ apache ได้ มีบางอย่างที่ฉันขาดไปหรือไม่

คำตอบ:


0

เซิร์ฟเวอร์ได้รับการตั้งค่าโดย บริษัท โฮสติ้งและเรียกใช้ UFW (Uncomplicated FireWall) เหนือ iptables ดังนั้นกฎที่ฉันเพิ่มเข้ามาก็ถูกแทนที่ด้วย UFW ทางออกคือการใช้:

ufw insert 1 deny from 5.45.77.40

(เพื่อให้แน่ใจว่ากฎถูกประมวลผลก่อนกฎทั่วไปมากกว่า)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.