iptables proibição ip

Navegue suas respostas
1

Eu uso o comando abaixo para banir os IPs que estão prejudicando o meu site, mas não funciona. Eu não sei porque 

iptables -I INPUT -s 89.200.143.50 -j DROP
iptables -I INPUT -s 37.46.112.102 -j DROP

Por favor ajude 

Centos 5.7+LAMP

#iptables -L -n output:~

Chain INPUT <policy Accept> 
target INPUT opt source         destination 
DROP   all   --  89.200.143.50  0.0.0.0/0 
DROP   all   --  37.46.112.102  0.0.0.0/0 

Chain FORWARD <policy ACCEPT> 
target prot opt  source       destination

chain OUTPUT <policy Accept> 
target prot opt source        destination
    
por Edward Huang 07.03.2012 / 16:02

1 resposta

5

Suas regras parecem corretas para mim. Duas perguntas que quero fazer:

  1. Como você sabia que isso não funcionava?
  2. Você está filtrando o tráfego destinado a esta máquina ou encaminhado para outra máquina? No último caso, você precisa adicionar suas regras à FORWARD chain.

Aqui estão algumas dicas para ajudá-lo:

Para ajudá-lo a depurar isso, você pode usar tcpdump para verificar se o seu servidor está respondendo ao tráfego proveniente desses IPs.

Além disso, você pode usar -j LOG target de iptables para garantir que essas regras sejam atingidas. Além disso, você pode ver os contadores do iptables por iptables -L -n -v .

    
por 07.03.2012 / 16:33

Tags

atingindo sub-redes do guest do vmware lighttpd + Webmin em uma subpasta [fechada]