Centos Iptable不会丢弃传入或传出的数据包_Centos_Iptables

Centos Iptable不会丢弃传入或传出的数据包

centos

Centos Iptable不会丢弃传入或传出的数据包,centos,iptables,Centos,Iptables,我用的是CentOS 我已经在我的IPTable测试环境中完成了以下工作。我已经用计算机刷新了所有的规则 iptables -F 然后我添加了以下规则 iptables -I INPUT -p all -j ACCEPT 然后根据观察，我添加了这个规则 iptables -A INPUT -s 192.168.2.50 -j DROP 我已经跑了 service iptable save 之后，我尝试ping阻塞的ip（192.168.2.50）。我仍然

我用的是CentOS

我已经在我的IPTable测试环境中完成了以下工作。我已经用计算机刷新了所有的规则

    iptables -F

然后我添加了以下规则

    iptables -I INPUT -p all -j ACCEPT

然后根据观察，我添加了这个规则

    iptables -A INPUT -s 192.168.2.50 -j DROP

我已经跑了

    service iptable save

之后，我尝试ping阻塞的ip（192.168.2.50）。我仍然可以ping它，被阻止的ip可以ping我

我想阻止来自被阻止IP的任何输入连接

这是我对iptables-L的输出

    Chain INPUT (policy DROP) target prot opt source destination

    ACCEPT all -- anywhere anywhere
    DROP all -- 192.168.2.50 anywhere

    Chain FORWARD (policy DROP) target prot opt source destination

    Chain OUTPUT (policy ACCEPT) target prot opt source destination

    Chain icmp_packets (0 references) target prot opt source destination

    Chain tcp_packets (0 references) target prot opt source destination

请帮忙。。谢谢..

Iptables与规则链一起工作。在链中，规则按顺序应用于数据包，从第一个（顶部）到最后一个。您的第一条规则

ACCEPT all--anywhere-anywhere

让通过链的所有数据包都被接受，这样它们就不会进一步进入下一条规则，该规则应该删除所有数据包。因此，如果您只想删除Machine上的所有流量，只需使用

iptables-D INPUT 1

删除第一条规则，这将删除输入链中的第一条规则，只留下全部删除规则。然后用iptables-A INPUT-p all-j accept再次添加accept all规则，这样所有不是来自阻塞ip的数据包都将被允许通过。

我认为您应该这样做

iptables-A输入-s 192.168.2.50-j删除

在

iptables-I INPUT-p all-j ACCEPT

之前，您有多个接口吗？没有。只有一个1。仅eth0接口。如果我有多个接口，会有什么不同？