101/8ブロックの単純なiptablesフィルタルールは機能しません。

101/8ブロックの単純なiptablesフィルタルールは機能しません。

私は完全に地元の人々を対象としたWebサーバーを運営しているので、ハッキングの試みを最小限に抑えるために私のiptablesに複数の国際IPブロックルールを挿入しましたが、フィルタは機能しないようです。

たとえば、*filterセクションには次の規則があります。

-A INPUT -s 101/8 -p tcp -m tcp -j DROP

国際トラフィックフィルタリングのためのルールセットの一部です。

ただし、Lastb出力にこのアドレスで重複したログイン試行が表示されます。101.227.170.42。

iptablesルールはこれらの試みをフィルタリングしないのですか?

答え1

次のようにiptablesにネットワークブロック全体を指定してみてください。

-A INPUT -s 101.0.0.0/8 -j DROP

また、「基本ポリシー」(例:DROP、ALLOWなど)と同様に、iptablesのルール順序も重要です。

関連情報