全球主机交流论坛

标题: 求教大佬，为什么iptables规则不生效的？ [打印本页]

---

作者: aaawww    时间: 2017-3-26 08:22
标题: 求教大佬，为什么iptables规则不生效的？
大佬们好啊，小弟我用的是vps系统是centos的，因为我的一个小站，这几天有个无聊的人总来发广告，想通过禁止ip 的方法来禁止他。原centos系统是不装有iptables的，我就通过yum安装了一个，版本是 1.3.5 的，开始第一次禁止了一此ip段，结果当时是生效的，但几天后那人又换了新的ip段来发广告，结果我又追加禁止了一些ip段，但现在发觉这些新加的ip段根本就不能禁止的，规则不能生效了。百度了一下没找到觖决办法。只好把所有规则都清了，然后再重新一条条的加上去，保存重启iptables后，发现仍然是不生效的，这就晕了，问题到底出在哪呢？
我在vps上用iptables -L -n 命令查看，现在的规则是这样的：


[root@top ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  114.227.0.0/16       0.0.0.0/0
DROP       all  --  114.226.0.0/16       0.0.0.0/0
DROP       all  --  114.228.0.0/16       0.0.0.0/0
DROP       all  --  117.63.0.0/16        0.0.0.0/0
DROP       all  --  222.185.0.0/16       0.0.0.0/0
DROP       all  --  218.93.0.0/16        0.0.0.0/0
DROP       all  --  180.116.0.0/16       0.0.0.0/0
DROP       all  --  180.115.0.0/16       0.0.0.0/0
DROP       all  --  121.231.0.0/16       0.0.0.0/0
DROP       all  --  222.188.0.0/16       0.0.0.0/0
DROP       all  --  117.63.0.0/16        0.0.0.0/0
DROP       all  --  123.170.0.0/16       0.0.0.0/0
DROP       all  --  182.38.0.0/16        0.0.0.0/0
DROP       all  --  113.123.0.0/16       0.0.0.0/0
DROP       all  --  144.12.0.0/16        0.0.0.0/0
DROP       all  --  122.6.0.0/16         0.0.0.0/0
DROP       all  --  140.255.0.0/16       0.0.0.0/0
DROP       all  --  182.47.0.0/16        0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:27631
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:80

请大佬们看看，为什么就不能生效禁止ip段呢？

---

作者: foxconndmd    时间: 2017-3-26 08:26
哪些IP段没生效？
不过input
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:27631
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21

和output
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:80
publicy都是accept，上面那些规则就有些画蛇添足了。

---

作者: aaawww    时间: 2017-3-26 08:32

foxconndmd 发表于 2017-3-26 08:26
哪些IP段没生效？
不过input
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:2763 ...

DROP       all  --  121.231.0.0/16       0.0.0.0/0
DROP       all  --  222.188.0.0/16       0.0.0.0/0
DROP       all  --  117.63.0.0/16        0.0.0.0/0
DROP       all  --  123.170.0.0/16       0.0.0.0/0
DROP       all  --  182.38.0.0/16        0.0.0.0/0
DROP       all  --  113.123.0.0/16       0.0.0.0/0
DROP       all  --  144.12.0.0/16        0.0.0.0/0
DROP       all  --  122.6.0.0/16         0.0.0.0/0
DROP       all  --  140.255.0.0/16       0.0.0.0/0
DROP       all  --  182.47.0.0/16        0.0.0.0/0

后面新添加的这些都是不生效的，也有可能那人不用前面的了，只用后面的这些了，

---

作者: aaawww    时间: 2017-3-26 08:41
大家还有没有什么别的防火墙啊，介绍一个过来啊

---

作者: niksell267    时间: 2017-3-26 08:56
帮顶，CentOS不熟悉

---

欢迎光临 全球主机交流论坛 (https://loc.010206.xyz/)

Powered by Discuz! X3.4