Eu tenho alguns spammers russos, coloquei o seguinte intervalo de IP em meus IPtables, mas eles ainda conseguem acessar a porta 80, 443 do meu servidor web.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -s 4.53.0.0/16 -j DROP
-A INPUT -s 173.205.0.0/16 -j DROP
-A INPUT -s 37.9.0.0/16 -j DROP
-A INPUT -j DROP
COMMIT
O que estou perdendo? Eu queria bloquear esses intervalos 37,9., 173.205., 4,53.*
Responder1
-Iinsere uma regra no início, -Ano final. Como você está anexando todas as regras, a porta de aceitação 443estará mais alta na lista do que o intervalo diminui.
Quando um pacote é recebido, apenas a primeira regra correspondente é aplicada.