Форум Сайтостроение Администрирование серверов

Проблема с iptables

f0x
На сайте с 20.09.2006
Offline
116
f0x
1022

Подскажите пожалуйста по какой причине могут не срабатывать правила в iptables

Добявляю iptables -A INPUT -t filter -myIP -j DROP

вижу это правило iptables -L

DROP all -- myIP anywhere

Но почему то могу заходить на сайт с этого myIP

Почему так?

Буду благодарен за подсказку.

B
На сайте с 20.04.2009
Offline
83
balinese
#1

iptables -I INPUT -s your.ip.add.ress -j DROP

так правильнее :)

f0x
На сайте с 20.09.2006
Offline
116
f0x
#2
balinese:
iptables -I INPUT -s your.ip.add.ress -j DROP
так правильнее :)

Так тоже не работает

M
На сайте с 16.09.2009
Offline
278
myhand
#3

Потому, что покажите 

iptables -vnL

Наверняка выше в цепочке правил что-то есть.

Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().
f0x
На сайте с 20.09.2006
Offline
116
f0x
#4
myhand:
Потому, что покажите 
iptables -vnL


Наверняка выше в цепочке правил что-то есть.

iptables -vnL

Chain INPUT (policy ACCEPT 575K packets, 492M bytes)

 pkts bytes target     prot opt in     out     source               destination

    0     0 DROP       all  --  *      *       myBlockedIP        0.0.0.0/0



Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

 pkts bytes target     prot opt in     out     source               destination



Chain OUTPUT (policy ACCEPT 2729K packets, 3071M bytes)

 pkts bytes target     prot opt in     out     source               destination

myBlockedIP - это iptables -I INPUT -s myBlockedIP -j DROP

M
На сайте с 01.12.2009
Offline
235
madoff
#5
f0x:
Подскажите пожалуйста по какой причине могут не срабатывать правила в iptables

Добявляю iptables -A INPUT -t filter -myIP -j DROP

вижу это правило iptables -L
DROP all -- myIP anywhere

Но почему то могу заходить на сайт с этого myIP

Почему так?

Буду благодарен за подсказку.

Пишите поможем платно !

Администратор Linux,Freebsd. построения крупных проектов.
iBBi
На сайте с 13.02.2007
Offline
328
iBBi
#6
madoff:
Пишите поможем платно !

Вы во всех темах будете спамить? человек ее создал не в разделе "Услуги и предложения"!

f0x
На сайте с 20.09.2006
Offline
116
f0x
#7
madoff:
Пишите поможем платно !

Да без проблем, только удаленно, на сервер первого попавшегося не пущу.

M
На сайте с 01.12.2009
Offline
235
madoff
#8
iBBi:
Вы во всех темах будете спамить? человек ее создал не в разделе "Услуги и предложения"!

Где же я спамлю, я написал что "помогу" но платно, или даже бесплатно !

И пишу я всем потому, как всем помогу, :) а вот платно или бесплатно я выберу сам, извольте )

MM
На сайте с 04.02.2009
Offline
31
mr.mcduck
#9

сбросьте все правила http://www.cyberciti.biz/tips/linux-iptables-how-to-flush-all-rules.html

убедитесь, что сервер видит вам именно под тем ip

как выше написали добавьте iptables -I INPUT -s your.ip.add.ress -j DROP

f0x
На сайте с 20.09.2006
Offline
116
f0x
#10

mr.mcduck

Спасибо, получилось)

Что-то сверху наверное все-таки было

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий