Wolfy Asked: 2011-04-28 23:18:40 +0800 CST2011-04-28 23:18:40 +0800 CST 2011-04-28 23:18:40 +0800 CST iptables 规则何时生效? 772 我有一个脚本禁止从我的服务器中选择 IP。 例子: iptables -A INPUT -s 123.123.123.123 -j DROP 我的问题是:这条规则什么时候开始起作用? 我问这个,因为昨天我禁止了一个IP,但它仍然连接到我的服务器......我的命令有问题还是其他什么? command-line 1 个回答 Voted Best Answer Lekensteyn 2011-04-28T23:31:31+08:002011-04-28T23:31:31+08:00 使用iptables和ip6tables(for IPv6) 命令的操作会立即应用。您的 INPUT 链中可能有一条规则,该规则在流量到达此之前接受流量,例如: iptables -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT 如果您使用 应用您的规则-A,则该规则将附加在前面的规则之后,即使您说应该阻止来自 123.123.123.123 的流量,允许 TCP 80 流量的规则具有优先权。建议您blocklist在规则集中插入一个新链(如下),如下所示: sudo iptables -N blocklist sudo iptables -I INPUT -j blocklist 然后将规则应用于阻止列表链而不是 INPUT 链: sudo iptables -A blocklist -s 123.123.123.123 -j DROP
使用
iptables和ip6tables(for IPv6) 命令的操作会立即应用。您的 INPUT 链中可能有一条规则,该规则在流量到达此之前接受流量,例如:如果您使用 应用您的规则
-A,则该规则将附加在前面的规则之后,即使您说应该阻止来自 123.123.123.123 的流量,允许 TCP 80 流量的规则具有优先权。建议您blocklist在规则集中插入一个新链(如下),如下所示:然后将规则应用于阻止列表链而不是 INPUT 链: