раскрыть ветку (6)
раскрыть ветку (5)
Пробовал и так и вот так вот.
iptables -I INPUT -s 78.24.223.153/32 -j DROP
iptables -A INPUT -s 78.24.223.153/32 -j DROP
В общем ничего не помогло.
раскрыть ветку (4)
раскрыть ветку (2)
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N f2b-apache
-N f2b-apache-overflows
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-apache-overflows
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-apache
-A INPUT -s 78.24.223.153/32 -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth+ -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -s 78.24.223.153/32 -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth+ -j ACCEPT
-A FORWARD -o eth+ -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A f2b-apache -j RETURN
-A f2b-apache-overflows -j RETURN
раскрыть ветку (1)
а почему правило повторяется? -A INPUT -s 78.24.223.153/32 -j DROP должно быть только в одном месте. вот где оно изначально там стоит. после перенаправления в ф2б.