Iptables: ¿Por qué los spammers aún pueden acceder incluso a los rangos de IP que fueron bloqueados?

tag-icon tag-icon centos iptables apache-httpd firewall
Iptables: ¿Por qué los spammers aún pueden acceder incluso a los rangos de IP que fueron bloqueados?

Tengo un spammer ruso, puse el siguiente rango de IP en mis IPtables, pero aún así pueden acceder al puerto 80, 443 de mi servidor web.

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp --dport 443 -j ACCEPT

-A INPUT -s 4.53.0.0/16 -j DROP
-A INPUT -s 173.205.0.0/16 -j DROP
-A INPUT -s 37.9.0.0/16 -j DROP

-A INPUT -j DROP
COMMIT

¿Qué me estoy perdiendo? Quería bloquear esos rangos 37.9., 173.205., 4,53.*

Respuesta1

-Iinserta una regla al principio, -Aal final. Debido a que está agregando todas las reglas, el puerto de aceptación 443estará más arriba en la lista que el rango.

Cuando se recibe un paquete, sólo se aplica la primera regla coincidente.

información relacionada