求教大佬，为什么iptables规则不生效的？

aaawww · 发表于 2017-3-26 08:22:10

大佬们好啊，小弟我用的是vps系统是centos的，因为我的一个小站，这几天有个无聊的人总来发广告，想通过禁止ip 的方法来禁止他。原centos系统是不装有iptables的，我就通过yum安装了一个，版本是 1.3.5 的，开始第一次禁止了一此ip段，结果当时是生效的，但几天后那人又换了新的ip段来发广告，结果我又追加禁止了一些ip段，但现在发觉这些新加的ip段根本就不能禁止的，规则不能生效了。百度了一下没找到觖决办法。只好把所有规则都清了，然后再重新一条条的加上去，保存重启iptables后，发现仍然是不生效的，这就晕了，问题到底出在哪呢？
我在vps上用iptables -L -n 命令查看，现在的规则是这样的：

[root@top ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target    prot opt source             destination
DROP    all  --  114.227.0.0/16    0.0.0.0/0
DROP    all  --  114.226.0.0/16    0.0.0.0/0
DROP    all  --  114.228.0.0/16    0.0.0.0/0
DROP    all  --  117.63.0.0/16       0.0.0.0/0
DROP    all  --  222.185.0.0/16    0.0.0.0/0
DROP    all  --  218.93.0.0/16       0.0.0.0/0
DROP    all  --  180.116.0.0/16    0.0.0.0/0
DROP    all  --  180.115.0.0/16    0.0.0.0/0
DROP    all  --  121.231.0.0/16    0.0.0.0/0
DROP    all  --  222.188.0.0/16    0.0.0.0/0
DROP    all  --  117.63.0.0/16       0.0.0.0/0
DROP    all  --  123.170.0.0/16    0.0.0.0/0
DROP    all  --  182.38.0.0/16       0.0.0.0/0
DROP    all  --  113.123.0.0/16    0.0.0.0/0
DROP    all  --  144.12.0.0/16       0.0.0.0/0
DROP    all  --  122.6.0.0/16       0.0.0.0/0
DROP    all  --  140.255.0.0/16    0.0.0.0/0
DROP    all  --  182.47.0.0/16       0.0.0.0/0
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:27631
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:21

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:80

请大佬们看看，为什么就不能生效禁止ip段呢？

foxconndmd · 发表于 2017-3-26 08:26:37

哪些IP段没生效？
不过input
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:27631
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:21

和output
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:80
publicy都是accept，上面那些规则就有些画蛇添足了。

aaawww · 发表于 2017-3-26 08:32:27

foxconndmd 发表于 2017-3-26 08:26
哪些IP段没生效？
不过input
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2763 ...

DROP    all  --  121.231.0.0/16    0.0.0.0/0
DROP    all  --  222.188.0.0/16    0.0.0.0/0
DROP    all  --  117.63.0.0/16       0.0.0.0/0
DROP    all  --  123.170.0.0/16    0.0.0.0/0
DROP    all  --  182.38.0.0/16       0.0.0.0/0
DROP    all  --  113.123.0.0/16    0.0.0.0/0
DROP    all  --  144.12.0.0/16       0.0.0.0/0
DROP    all  --  122.6.0.0/16       0.0.0.0/0
DROP    all  --  140.255.0.0/16    0.0.0.0/0
DROP    all  --  182.47.0.0/16       0.0.0.0/0

后面新添加的这些都是不生效的，也有可能那人不用前面的了，只用后面的这些了，

aaawww · 发表于 2017-3-26 08:41:08

大家还有没有什么别的防火墙啊，介绍一个过来啊

niksell267 · 发表于 2017-3-26 08:56:01

帮顶，CentOS不熟悉

		自动登录	找回密码
密码			注册

[Windows VPS] 求教大佬，为什么iptables规则不生效的？