Задать вопрос
hostadmin
@hostadmin
linux

Не работают правила в iptables

Здравствуйте.

Пытаюсь на веб-сервере (Debian 6) немного ограничить всяких негодяев и для этого хочу использовать iptables.
Ввожу простейшее правило для проверки
iptables -A INPUT -p tcp -s 111.111.111.111 -j DROP
но с этого IP все-равно можно зайти, по команде iptables -nL правило видно.

Перезагружаться пробовал :(

Та же самая команда запущенная на локальном сервере под UBUNTU работает как ожидается — доступа у указанного IP к компьютеру нет.
  • Вопрос задан
  • 9249 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
simbajoe
@simbajoe
Не ответ ли это на ваш вопрос: stackoverflow.com/questions/16142446/why-cant-i-block-an-ip-address-with-iptables-on-debian-6?
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ответы на вопрос 2
IlyaEvseev
@IlyaEvseev
Opensource geek
Вместо "-A" используйте "-I", то есть не добавляйте в конец цепочки, а вставляйте в начало.
Ответ написан
3 комментария
3 комментария
@pkv
Что бы не маяться с -A -I контролирую приоритет правил просто редактируя файл /etc/sysconfig/iptables
Что приоритетнее то выше, что то ниже.
Отредактировал, сохранил, перезапустил
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Системный инженер/ DevOps (удаленно)
Git in Sky
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать контент план на месяц для Тг канала по обучению испанскому
02 мая 2024, в 12:23
2000 руб./за проект
Написать бэк часть (API Эквайринг Тинькофф, VK API, API Cloudpayments)
28 апр. 2024, в 13:02
500000 руб./за проект
Создать простой зеро блок на тильда или html блок
02 мая 2024, в 11:31
500 руб./за проект
Ещё заказы