iptables -I INPUT -s 52.81.126.7/32 -j REJECT
iptables -I INPUT -s 52.81.126.7/32 -j DROP
如题我想拒绝接入这段IP第一个是拒绝 第二个是丢弃 我倾向于拒绝 所以想问一下第一条和第二条哪条命令有效 或者两条都有效 二选一即可
iptables这样使用是否有效
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
CodeBytes 2023-03-08 21:58关注该回答引用ChatGPT
这两条iptables命令都可以拒绝来自IP地址为52.81.126.7的单个主机的入站连接。但是,这两个命令的行为略有不同。
iptables -I INPUT -s 52.81.126.7/32 -j REJECT 命令将向源IP地址发送“拒绝”响应包,告诉它连接被拒绝。这个命令可能会泄露有关您系统的一些信息,并且可能会导致更多的攻击尝试,因为攻击者会知道他们的攻击被阻止了。
iptables -I INPUT -s 52.81.126.7/32 -j DROP 命令会直接丢弃来自该IP地址的数据包,而不向源IP地址发送任何响应。这个命令更加安全,因为攻击者无法确定他们的攻击是否成功,但是可能会导致攻击者反复尝试攻击。
综上所述,如果您更注重安全,则应该使用 iptables -I INPUT -s 52.81.126.7/32 -j DROP 命令来拒绝来自该IP地址的入站连接。
本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 1无用举报 分享
- 2023-03-08 21:53回答 1 已采纳 该回答引用ChatGPT 这两条iptables命令都可以拒绝来自IP地址为52.81.126.7的单个主机的入站连接。但是,这两个命令的行为略有不同。 iptables -I INPUT -
- 2022-08-22 17:24回答 2 已采纳 这是因为在Linux上还有nat的会话,这个会话是根据你的nat规则生成的,数据进来后会先匹配会话,没有会话再根据nat规则生成回话,还有这个回话是有超时时间的,很显然你在删除防火墙规则时你这个回话还
- 2016-09-16 13:25回答 1 已采纳 http://www.cnblogs.com/hanerfan/p/5810606.html
- 2022-09-17 16:16实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配条件和扩展匹配条件定义 iptables 规则。 3)在 iptables 中添加、管理和删除自定义链。 实验环境:虚拟机 VMware 或 ...
- 2021-08-21 20:58回答 1 已采纳 可以使用iptables+tc进行限速
- 2019-08-08 12:43回答 4 已采纳 没生效,肯定是你的iptables没配置好 云服务器的安全组和iptables相当于2道防线,比如,你要想开放某个端口,必须安全组和iptables两边都放开,才行 ![图片说明](https:/
- 2022-10-06 10:30回答 3 已采纳 简单的对端口过滤报文命令,在网上有很多参考啊
- 2022-12-06 08:55sxd2001的博客 iptables TEE使用技巧以及--gateway ipaddr参数作用
- 2022-08-11 14:19回答 3 已采纳 这篇文章:Linux中iptables的相关配置 也许有你想要的答案,你可以看看你还可以看下linux参考手册中的 linux iptables-save 它将把当前的iptables规则保存在一个用
- 2021-12-24 10:27回答 3 已采纳 查看状态:iptables -L -n下面添加对特定端口开放的方法:使用iptables开放如下端口/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACC
- 2021-10-14 20:04回答 3 已采纳 既然是两端的语言编码不一致,Xshell中又找不到对应的,那就修改系统的吧! 执行命令:vi /etc/sysconfig/i18n 上图是修改之后的,修改之前是: #LANG="zh_CN.UTF
- 2019-09-05 17:24TDXYBS的博客 我们知道,网络防火墙往往是处于网络的入口或者边缘,那么,如果想使用iptables充当网络防火墙,iptables的主机就必须处于网络的入口处,即和外网连通的主机,示意图如下 上图中,直接与Intern...
- 2015-12-10 09:07回答 1 已采纳 The problem is that outgoing connections use a random local port to listen for replies. So if, fo
- 2022-07-19 12:30zou8944的博客 netfilter是一个工作在Linux内核层面的网络数据包处理框架,提供了包过滤、地址或端口转换、包修改等功能;具体来说,就是在数据包处理路径上的特定位置触发对应的hook,这就是我们常说的5个chain、4个table。...
- 2023-10-02 21:52suyukangchen的博客 一、网络架构 实验效果,通过机器B的转发功能,将机器A的报文转发到机器C 本实验准备三台机器分别配置如下网络 机器A ip:192.168.56.104 机器C ip:10.1.0.10 机器B 两张网卡,分别的ip是192.168.56.106和10.1.0.11 ...
- 2020-10-24 22:09漠效的博客 cisco、华为…硬件防火墙保护网络安全、安全策略、异常流量监控 (云服务器:安全组,云盾) <2>jumpserver限制用户登录权限,操作记录 (云服务器:分配子账号进行权限控制) <3>tcp_warpper对ssh,ftp...
- 没有解决我的问题, 去提问
问题事件
系统已结题
3月16日
已采纳回答
3月8日-
创建了问题
3月8日
悬赏问题
- ¥20 机器学习能否像多层线性模型一样处理嵌套数据
- ¥20 西门子S7-Graph,S7-300,梯形图
- ¥50 用易语言http 访问不了网页
- ¥50 safari浏览器fetch提交数据后数据丢失问题
- ¥15 matlab不知道怎么改,求解答!!
- ¥15 永磁直线电机的电流环pi调不出来
- ¥15 用stata实现聚类的代码
- ¥15 请问paddlehub能支持移动端开发吗?在Android studio上该如何部署?
- ¥20 docker里部署springboot项目,访问不到扬声器
- ¥15 netty整合springboot之后自动重连失效