Iptable не отбрасывает входящие или исходящие пакеты

Question

Я использую CentOS.

Я выполнил следующее в своей тестовой среде IPTable. Я сбросил все правила, используя

iptables -F 

Тогда я добавил следующее правило.

iptables -I INPUT -p all -j ACCEPT 

Тогда, основываясь на наблюдении, я добавил это правило;

iptables -A INPUT -s 192.168.2.50 -j DROP 

Я запустил

service iptable save 

После этого я попытался пинг заблокированный IP (192.168.2.50). Я все еще могу пинговать его, и заблокированный ip может пинговать меня.

Я хочу заблокировать любое входящее соединение с заблокированного IP.

Это мой выход для Iptables -L

Chain INPUT (policy DROP) target prot opt source destination 

    ACCEPT all -- anywhere anywhere 
    DROP all -- 192.168.2.50 anywhere 

    Chain FORWARD (policy DROP) target prot opt source destination 

    Chain OUTPUT (policy ACCEPT) target prot opt source destination 

    Chain icmp_packets (0 references) target prot opt source destination 

    Chain tcp_packets (0 references) target prot opt source destination 

Пожалуйста, помогите .. спасибо ..

Answer 1

Iptables работает с цепями правил. Внутри цепочки правила применяются к пакетам по порядку, от первого (вверху) до последнего. Ваше первое правило ACCEPT all -- anywhere anywhere позволяет принимать все пакеты, проходящие через цепочку, поэтому они не идут дальше к следующему правилу, которое должно отбросить все. Таким образом, если вы хотите просто отбросить ВСЕ трафик на ваш macchine, просто удалите свое первое правило с iptables -D INPUT 1, которое удалит первое правило в цепочке ввода, оставив только правило сброса. Затем добавьте снова правило accept all с iptables -A INPUT -p all -j ACCEPT, так что все пакеты, которые не из заблокированного ip, будут разрешены.

Answer 2

Я думаю, вы должны сделать iptables -A INPUT -s 192.168.2.50 -j DROP до iptables -I INPUT -p all -j ACCEPT.