Intereting Posts
我可以在Windows 2003中使DHCP高度可用吗?
如何在本地计算机上安装Web服务器(Windows 7或Server 2008)的asp.net Web应用程序?
使用userspec的chroot jail中有哪些正确的Linux权限?
从Bacula旧胶带恢复的问题
名称parsing中的临时失败:主机名查找失败
与HyperV 2008 R2上的Broadcom搭配使用
Lighttpd:PHP_FCGI_CHILDREN正确的值
我如何知道用户映射的networking驱动器?
Server 2008 R2 SP1安装后没有RDP
apache2将无法启动,但没有错误
系统比较工具
域控制器计算机名称不使用FQDN
运行Tomcat,catalina抛出exception
在思科ASA上,是否有针对指定IP地址的stream量设置较低的MTU?
请帮我在mod_rewrite中redirect一个URL
用iptables的ubuntu服务器阻止ip
我想在我的Ubuntu服务器12.04中用iptables阻塞一个IP。
国外的IP是117.16.18.95.dyna。 你可以看看下一张图片:
我用下一个命令将这个ip添加到了iptables中:
sudo iptables -A INPUT -s 117.16.18.95 -p tcp -j DROP sudo service iptables-persistent save sudo service iptables-persistent restart 但是,当我再次运行netstat -tap命令,这个IP不被阻止。
我如何从我的Ubuntu服务器上删除/阻止/删除这个IP?
IP地址只包含数字。 所以“117.16.18.95.dyna”绝对不是IP,而是FQDN。 我怀疑真正的ip是颠倒的。 所以,试着阻止95.18.16.117
或者只是为了确保尝试使用'-n'arg的netstat,它将阻止IPparsing为FQDN
iptables -A会将规则追加到规则集的末尾。 如果在该IP允许这些连接之前有任何规则,则该规则将永远不会被触发,因为在iptable规则中的处理顺序已经到了最后。 此外。 也可能有像有状态的iptable规则(例如RELATED,ESTABLISHED )的规则RELATED,ESTABLISHED如果会话是由主机发起的,将允许连接。
用iptables -L -v -n检查并读取输出。 那里有柜台可以告诉你的规则是否曾经有效。
另外,通过用-I (插入)replace-A (附加),您可以将规则追加到INPUT链的顶部,而不是底部。