设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 用iptable来封ip没成功,请人来指点
返回列表 发新帖
查看: 1231|回复: 3

用iptable来封ip没成功,请人来指点

[复制链接]
darx
发表于 2009-1-9 14:44:43 | 显示全部楼层 |阅读模式
/etc/sysconfig/iptables文件内容为:
*filter
:INPUT ACCEPT [110120:7038153]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [115815172:141429103824]
-A INPUT -s 221.10.245.6 -j DROP
-A INPUT -s 210.39.240.220 -j DROP
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p tcp -j DROP
-A INPUT -p udp -j DROP
COMMIT

服务器是做web的
像上面的方法封2个ip
service iptables restart之后,那个ip的还是可以访问我网站
这是什么原因啊?
回复

使用道具 举报

wd_afei
发表于 2009-1-10 07:04:29 | 显示全部楼层
iptables -L看看
回复 支持 反对

使用道具 举报

wds
发表于 2009-1-10 19:59:27 | 显示全部楼层
可能没有保存!!!!
设置好后用: service iptables save
回复 支持 反对

使用道具 举报

darx
 楼主| 发表于 2009-1-12 09:45:21 | 显示全部楼层
清楚了
是用户通过代理来访问的我的机器
我程序里是获取的代理的ip
而在iptables里应该封用户机的ip
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表