设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
服务器架设、应用、维护
›
请教,关于屏蔽IP的问题!
返回列表
查看:
767
|
回复:
3
请教,关于屏蔽IP的问题!
[复制链接]
zhf6440
zhf6440
当前离线
积分
32
IP卡
狗仔卡
发表于 2005-1-26 17:54:20
|
显示全部楼层
|
阅读模式
我的网关用的是linux做代理,自编脚本做了个防火墙,做了些端口映射
内网做了些网站和ftp服务
我想在网关禁止某段IP对网站和ftp等资源的访问,所以在脚本加入了屏蔽IP命令,并正常运行了
iptables -I INPUT -s 60.191.0.0/16 -j DROP
但却没有任何效果,此段IP地址还是能正常进入
在此,请教大家,问题出在什么地方
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
memory
memory
当前离线
积分
928
IP卡
狗仔卡
发表于 2005-1-26 21:40:16
|
显示全部楼层
iptables -I FORWARD -s 60.191.0.0/16 -j DROP
回复
支持
反对
使用道具
举报
显身卡
zhf6440
zhf6440
当前离线
积分
32
IP卡
狗仔卡
楼主
|
发表于 2005-1-27 10:15:15
|
显示全部楼层
非常感谢楼上的
把INPUT 改成 FORWARD 确实可以屏蔽了
但想请教为什么INPUT不行啊,网上很多地方都说屏蔽IP用的是INPUT的命令,不解~~~~
回复
支持
反对
使用道具
举报
显身卡
Qlin
Qlin
当前离线
积分
868
IP卡
狗仔卡
发表于 2005-1-27 13:17:24
|
显示全部楼层
FORWARD 链过滤所有不是本地产生的并且目的地不是本地(所谓本地就是防火墙了)的包,而 INPUT恰恰针对那些目的地是本地的包。OUTPUT 是用来过滤所有本地生成的包的。
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2005-1-26 17:54:20
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主