我有一些來自俄羅斯的垃圾郵件發送者,我將以下 IP 範圍放入我的 IPtables 中,但他們仍然能夠存取我的網路伺服器的連接埠 80、443。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -s 4.53.0.0/16 -j DROP
-A INPUT -s 173.205.0.0/16 -j DROP
-A INPUT -s 37.9.0.0/16 -j DROP
-A INPUT -j DROP
COMMIT
我缺什麼?我想阻止這些範圍 37.9。,173.205。, 4.53.*
答案1
-I-A在開頭和結尾插入規則。由於您要附加所有規則,因此443清單中的接受連接埠將高於範圍下降。
當收到資料包時,僅套用第一個符合規則。