问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

如何写这个iptables语句

头像
luofeiyu
    1.6k29344706

    禁止 ip地址 111.111.111.111访问,并且每次这个ip访问的时候,都写入日志

    iptables -I INPUT -s 111.111.111.111 -j DROP LOG --log-prefix "iptables"

    这个语句不对,如何修改?

    iptables
    阅读 2.4k
    2 个回答
    得票最新
    头像
    娃娃脾气
      5k43158
      ✓ 已被采纳

      你好,一条规则中,-j指令只可以使用一次。
      也就是说你要写成这样:

      iptables -I INPUT -s 111.111.111.111 -j LOG --log-prefix "iptables"
iptables -I INPUT -s 111.111.111.111 -j DROP

      另外,这种规则建议加到nat表中,也就是加上-t nat 选项。
      不使用-t是加到filter表中,filter是过滤所有数据包的
      nat是IP地址转换时候处理的。

      顺序为先nat后filter。

      头像
      papersnake
        12k31739

        你没有指定日志级别吧,

        撰写回答
        你尚未登录,登录后可以
        • 和开发者交流问题的细节
        • 关注并接收问题和回答的更新提醒
        • 参与内容的编辑和改进,让解决方法与时俱进