如果我將此行添加到我的iptables:
-A INPUT -s /32 -i tcp -p tcp -m tcp --dport 22 -j DROP
我收到錯誤:
iptables-restore v1.4.14: host/network'未找到'
運行時:
sudo iptables-restore /etc/network/iptables
是不是那條線有問題?如果沒有,我將發布其餘的 iptable 設定。
完整配置:
*filter
:INPUT DROP [23:2584]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1161:105847]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
# -A INPUT -s /32 -i tcp -p tcp -m tcp --dport 22 -j DROP
-A INPUT -s 192.168.0.10/24 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
複製自這裡
答案1
該行有問題,特別是該-s /32部分。您必須定義一個主機。例如:
-A INPUT -s 123.45.67.8/32 -i tcp -p tcp -m tcp --dport 22 -j DROP
答案2
也有一個問題-i tcp。這是指進入介面的流量tcp;它在語法上並不是無效的,但它根本不會匹配任何內容,因為沒有任何這樣的介面。
答案3
它包含一個沒有主機的網路遮罩。-s /32應該是-s 127.0.0.1/32或什麼的。