使用iptables ubuntu服务器阻止ip

Question

我试图在我的Ubuntu服务器12.04中用iptables阻止一个IP。

外国知识产权为117.16.18.95.dyna。您可以查看下一张图片：

我使用下面的命令将这个ip添加到iptables中：

sudo iptables -A INPUT -s 117.16.18.95 -p tcp -j DROP
sudo service iptables-persistent save
sudo service iptables-persistent restart

但是，当我再次运行命令netstat -tap时，该IP不会被阻塞。

如何从我的Ubuntu服务器中删除/阻止/删除此IP？

Answer 1

IP地址仅包含数字。所以'117.16.18.95.dyna‘绝对不是IP，而是FQDN。我怀疑真正的ip是相反的。所以，试着阻止95.18.16.117

或者只是为了确保使用'-n‘arg来尝试netstat，它将阻止IP解析为FQDNs。

Answer 2

iptables -A会将规则附加到规则集的末尾。如果在IP之前有任何允许这些连接的规则，规则将永远不会被击中，因为在iptable规则中的处理顺序是向上到向下的。更进一步说。也可能有一些规则，比如有状态的iptable规则(如RELATED,ESTABLISHED)，如果会话是由主机发起的，它将允许连接。

与iptables -L -v -n检查并读取输出。那里有一些计数器，可以判断你的规则是否有效。

此外，还可以将规则附加到输入链的顶部而不是底部，方法是将-A (追加)替换为-I (插入)。