私は完全に地元の人々を対象としたWebサーバーを運営しているので、ハッキングの試みを最小限に抑えるために私のiptablesに複数の国際IPブロックルールを挿入しましたが、フィルタは機能しないようです。
たとえば、*filterセクションには次の規則があります。
-A INPUT -s 101/8 -p tcp -m tcp -j DROP
国際トラフィックフィルタリングのためのルールセットの一部です。
ただし、Lastb出力にこのアドレスで重複したログイン試行が表示されます。101.227.170.42。
iptablesルールはこれらの試みをフィルタリングしないのですか?
答え1
次のようにiptablesにネットワークブロック全体を指定してみてください。
-A INPUT -s 101.0.0.0/8 -j DROP
また、「基本ポリシー」(例:DROP、ALLOWなど)と同様に、iptablesのルール順序も重要です。