Eu tenho alguns spammer de russo, eu coloquei o seguinte intervalo de IP no meu IPtables, mas ainda eles são capazes de acessar a porta 80, 443 do meu servidor web.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -s 4.53.0.0/16 -j DROP
-A INPUT -s 173.205.0.0/16 -j DROP
-A INPUT -s 37.9.0.0/16 -j DROP
-A INPUT -j DROP
COMMIT
O que estou perdendo? Eu queria bloquear esses intervalos 37,9. , 173.205. , 4.53. *
-I insere uma regra no início, -A no final. Como você está anexando todas as regras, a porta de aceitação 443 será mais alta na lista do que o intervalo.
Quando um pacote é recebido, apenas a primeira regra de correspondência é aplicada.