ip表禁止ip

Question

我使用下面的命令禁止is正在损害我的网站，但不工作。我也不知道原因

iptables -I INPUT -s 89.200.143.50 -j DROP
iptables -I INPUT -s 37.46.112.102 -j DROP

请帮帮忙

Centos 5.7+LAMP

#iptables -L -n output:~

Chain INPUT <policy Accept> 
target INPUT opt source         destination 
DROP   all   --  89.200.143.50  0.0.0.0/0 
DROP   all   --  37.46.112.102  0.0.0.0/0 

Chain FORWARD <policy ACCEPT> 
target prot opt  source       destination

chain OUTPUT <policy Accept> 
target prot opt source        destination

Answer 1

你的规矩在我看来没问题。我想问两个问题：

1. 你怎么知道这不管用？
2. 您是过滤发送到此机器的通信量，还是转发到另一台计算机？在后一种情况下，需要将规则添加到FORWARD链中。

这里有一些帮助您的提示：

为了帮助您调试这一点，您可以使用tcpdump检查您的服务器是否响应来自这些is的通信量。

此外，您可以使用-j LOG目标的iptables来确保这些规则被击中。此外，您还可以通过iptables -L -n -v查看iptables计数器。