러시아에서 온 스패머가 몇 명 있고 다음 IP 범위를 내 IPtables에 넣었지만 그들은 여전히 내 웹 서버의 포트 80, 443에 액세스할 수 있습니다.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -s 4.53.0.0/16 -j DROP
-A INPUT -s 173.205.0.0/16 -j DROP
-A INPUT -s 37.9.0.0/16 -j DROP
-A INPUT -j DROP
COMMIT
내가 무엇을 놓치고 있나요? 이 범위 37.9를 차단하고 싶습니다.,173.205., 4.53.*
답변1
-I-A시작과 끝 부분에 규칙을 삽입합니다. 모든 규칙을 추가하므로 443목록에서 허용되는 포트는 범위보다 낮습니다.
패킷이 수신되면 첫 번째 일치 규칙만 적용됩니다.