如果我将这一行添加到我的iptables :
-A INPUT -s /32 -i tcp -p tcp -m tcp --dport 22 -j DROP
我得到的错误:
iptables-restore v1.4.14: host/network network'not found`
运行时:
sudo iptables-restore /etc/network/iptables
这条线有问题吗? 如果没有,我会发布其余的iptableconfiguration。
完成configuration :
*filter :INPUT DROP [23:2584] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1161:105847] -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT # -A INPUT -s /32 -i tcp -p tcp -m tcp --dport 22 -j DROP -A INPUT -s 192.168.0.10/24 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT COMMIT
从这里复制
该行有一个问题,特别是-s /32部分。 你必须定义一个主机。 例如:
-A INPUT -s 123.45.67.8/32 -i tcp -p tcp -m tcp --dport 22 -j DROP
它包含一个没有主机的networking掩码。 -s /32可能应该是-s 127.0.0.1/32或其他东西。
-i tcp也有问题。 这是指在接口tcpstream量; 它在语法上不是无效的,但它根本不会匹配任何东西,因为没有任何这样的接口。