Estou executando um fórum e estamos sendo martelados por algum servidor desonesto.
Eu tento banir seu IP usando:
iptables -A INPUT -s 5.45.77.40 -j DROP
Quando isso for feito, iptables -L | grep '5.45.77.40' responde:
DROP all -- 5.45.77.40 anywhere
e iptables -S listas, entre outros:
-A INPUT -s 5.45.77.40/32 -j DROP
No entanto, olhando para o log do servidor apache, o incômodo ainda pode chegar ao servidor apache. Há algo que estou perdendo?
O servidor foi configurado pela empresa de hospedagem e executa o UFW (Uncomplicated FireWall) acima do iptables, portanto as regras que adicionei foram sobrepostas pelas do UFW. A solução é usar:
ufw insert 1 deny from 5.45.77.40
(para garantir que a regra seja processada antes de outras mais genéricas)