Правило iptables не учитывается (Ubuntu 16.04)


0

Я управляю форумом, и нас забивает какой-то мошеннический сервер.

Я пытаюсь забанить свой IP используя:

iptables -A INPUT -s 5.45.77.40 -j DROP

Как только это будет сделано, iptables -L | grep '5.45.77.40'отвечает:

DROP       all  --  5.45.77.40           anywhere

и iptables -Sсписки, среди прочего:

-A INPUT -s 5.45.77.40/32 -j DROP

Однако, глядя на журнал сервера Apache, неприятность все еще может достичь сервера Apache. Я что-то упускаю?

Ответы:


0

Сервер был настроен хостинговой компанией и работает с UFW (Uncomplicated FireWall) выше iptables, поэтому добавленные мной правила были переопределены UFW. Решение заключается в использовании:

ufw insert 1 deny from 5.45.77.40

(чтобы убедиться, что правило обрабатывается раньше, чем более общие)

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.