Я управляю форумом, и нас забивает какой-то мошеннический сервер.

Я пытаюсь забанить свой IP используя:

iptables -A INPUT -s 5.45.77.40 -j DROP

Как только это будет сделано, iptables -L | grep '5.45.77.40' отвечает:

DROP       all  --  5.45.77.40           anywhere

и списки iptables -S , среди прочего:

-A INPUT -s 5.45.77.40/32 -j DROP

Однако, глядя на журнал сервера Apache, неприятность все еще может достигнуть сервера Apache. Я что-то упускаю?

1 ответ1

0

Сервер был настроен хостинговой компанией и использует UFW (Uncomplicated FireWall) выше iptables, поэтому добавленные мной правила были переопределены UFW. Решение заключается в использовании:

ufw insert 1 deny from 5.45.77.40

(чтобы убедиться, что правило обрабатывается раньше, чем более общие)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .