大家好。有一个安装了iptables v1.4.21的VPS(OpenVZ),需要屏蔽几个无情解析网站的ip。向 iptables 添加规则,保存它们,重新启动服务器。结果,我在 /etc/sysconfig/iptables 中得到了类似的东西
# Generated by iptables-save v1.4.21 on Wed Jun 10 16:24:09 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [131:11369]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 31985 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 51985 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -s 176.122.14.0/24 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 141.98.82.104/32 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Jun 10 16:24:09 2019
重启 VPS 后检查 iptables 状态 - 活动
# systemctl status iptables
● iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: active (exited) since
...
但是 iptables IP 阻止规则顽固地拒绝工作。我重新启动了 VPS 几次,并且 iptables 状态 - 活动,来自 iptables 中列出的 IP 的请求继续涌入 nginx 日志。我无法弄清楚这里发生了什么。我曾经在专用服务器上做类似的操作,一切正常......
第一个匹配规则被触发,其余的被忽略。
必须高于
如果您不想让这些地址出现在 Web 服务器上。