防火墙允许访问阻止的IP范围 – Debian Jessie

我已安装LFD / CSF防火墙，但不能阻止IP地址范围。

csf -d 172.111.221.0/24 Adding 172.111.221.0/24 to csf.deny and iptables DROP... DROP all opt -- in !lo out * 172.111.221.0/24 -> 0.0.0.0/0 DROP all opt -- in * out !lo 0.0.0.0/0 -> 172.111.221.0/24 

所以，我们来检查IP表：

 iptables -nv -L ... Chain DENYIN (1 references) 0 0 DROP all -- !lo * 172.111.221.0/24 0.0.0.0/0 Chain DENYOUT (1 references) 0 0 DROP all -- * !lo 0.0.0.0/0 172.111.221.0/24 ... 

但它不起作用。 垃圾邮件从IP地址172.111.221.34仍然可以访问smy网站。

• linuxnetworking监控，平均每个1MB的MBps
• nftable规则在重新连接时失效（VDSL，ppp0）
• mysqladmin没有等待完全closures（或debian的init.d脚本坏了？）
• 即使“访问控制：127.0.0.1 allow_snoop”，未绑定仍拒绝来自本地主机的请求
• MemoryError在Jessie上使用gdb的Python扩展