Centos Iptable不会丢弃传入或传出的数据包
我用的是CentOS 我已经在我的IPTable测试环境中完成了以下工作。我已经用计算机刷新了所有的规则Centos Iptable不会丢弃传入或传出的数据包,centos,iptables,Centos,Iptables,我用的是CentOS 我已经在我的IPTable测试环境中完成了以下工作。我已经用计算机刷新了所有的规则 iptables -F 然后我添加了以下规则 iptables -I INPUT -p all -j ACCEPT 然后根据观察,我添加了这个规则 iptables -A INPUT -s 192.168.2.50 -j DROP 我已经跑了 service iptable save 之后,我尝试ping阻塞的ip(192.168.2.50)。我仍然
iptables -F
然后我添加了以下规则
iptables -I INPUT -p all -j ACCEPT
然后根据观察,我添加了这个规则
iptables -A INPUT -s 192.168.2.50 -j DROP
我已经跑了
service iptable save
之后,我尝试ping阻塞的ip(192.168.2.50)。我仍然可以ping它,被阻止的ip可以ping我
我想阻止来自被阻止IP的任何输入连接
这是我对iptables-L的输出
Chain INPUT (policy DROP) target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- 192.168.2.50 anywhere
Chain FORWARD (policy DROP) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Chain icmp_packets (0 references) target prot opt source destination
Chain tcp_packets (0 references) target prot opt source destination
请帮忙。。谢谢..Iptables与规则链一起工作。在链中,规则按顺序应用于数据包,从第一个(顶部)到最后一个。 您的第一条规则
ACCEPT all--anywhere-anywhere
让通过链的所有数据包都被接受,这样它们就不会进一步进入下一条规则,该规则应该删除所有数据包。
因此,如果您只想删除Machine上的所有流量,只需使用iptables-D INPUT 1
删除第一条规则,这将删除输入链中的第一条规则,只留下全部删除规则。然后用iptables-A INPUT-p all-j accept再次添加accept all规则,这样所有不是来自阻塞ip的数据包都将被允许通过。我认为您应该这样做
iptables-A输入-s 192.168.2.50-j删除
在
iptables-I INPUT-p all-j ACCEPT
之前,您有多个接口吗?没有。只有一个1。仅eth0接口。如果我有多个接口,会有什么不同?