나는 전적으로 지역 대중을 대상으로 하는 웹 서버를 운영하므로 해킹 시도를 최소화하기 위해 내 iptables에 여러 국제 IP 차단 규칙을 삽입했지만 필터가 작동하지 않는 것 같습니다.
예를 들어 *filter 섹션에는 다음과 같은 규칙이 있습니다.
-A INPUT -s 101/8 -p tcp -m tcp -j DROP
국제 트래픽 필터링을 위한 규칙 세트의 일부입니다.
하지만 Lastb 출력에 이 주소에서 중복된 로그인 시도가 표시됩니다: 101.227.170.42.
iptables 규칙이 이러한 시도를 필터링하면 안 되나요?
답변1
다음과 같이 iptables에 전체 네트워크 블록을 지정해 보십시오.
-A INPUT -s 101.0.0.0/8 -j DROP
또한 "기본 정책"(예: DROP, ALLOW 등)과 마찬가지로 iptables의 규칙 순서도 중요합니다.