全球主机交流论坛

标题: 使用 iptables 如何才能彻底的屏蔽掉指定的ip？ [打印本页]

作者: aoron 时间: 2015-6-25 01:39
标题: 使用 iptables 如何才能彻底的屏蔽掉指定的ip？
本帖最后由 aoron 于 2015-6-25 01:45 编辑

iptables -I INPUT -s 180.152.0.0/24 -j DROP 后

apache 的访问依然有该ip段的访问记录，这是怎么回事，有什么办法能彻底屏蔽指定ip段吗？

系统和iptables都重启过了，还是无法屏蔽，但屏蔽我自己的ip就可以屏蔽，这是怎么回事呢？

作者: 阔空晴云 时间: 2015-6-25 04:51
确定是/24而不是/16？
换句话说，你是只拦截180.152.0.xxx？

作者: aoron 时间: 2015-6-25 09:00
本帖最后由 aoron 于 2015-6-25 09:05 编辑

阔空晴云发表于 2015-6-25 04:51
确定是/24而不是/16？
换句话说，你是只拦截180.152.0.xxx？

对，但不起作用。我试过180.0.0.0/8，也不起作用

作者: Kvm 时间: 2015-6-25 14:24

ip route add blackhole 180.0.0.0/8;

复制代码

随便一出手干死一大片TCP

作者: aoron 时间: 2015-6-25 14:55

Kvm 发表于 2015-6-25 14:24
随便一出手干死一大片TCP

试过了，同样不起作用，是我系统问题吗？

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)