iptables -I INPUT -s 52.81.126.7/32 -j REJECT
iptables -I INPUT -s 52.81.126.7/32 -j DROP
如题我想拒绝接入这段IP第一个是拒绝 第二个是丢弃 我倾向于拒绝 所以想问一下第一条和第二条哪条命令有效 或者两条都有效 二选一即可
iptables -I INPUT -s 52.81.126.7/32 -j REJECT
iptables -I INPUT -s 52.81.126.7/32 -j DROP
如题我想拒绝接入这段IP第一个是拒绝 第二个是丢弃 我倾向于拒绝 所以想问一下第一条和第二条哪条命令有效 或者两条都有效 二选一即可
该回答引用ChatGPT
这两条iptables命令都可以拒绝来自IP地址为52.81.126.7的单个主机的入站连接。但是,这两个命令的行为略有不同。
iptables -I INPUT -s 52.81.126.7/32 -j REJECT 命令将向源IP地址发送“拒绝”响应包,告诉它连接被拒绝。这个命令可能会泄露有关您系统的一些信息,并且可能会导致更多的攻击尝试,因为攻击者会知道他们的攻击被阻止了。
iptables -I INPUT -s 52.81.126.7/32 -j DROP 命令会直接丢弃来自该IP地址的数据包,而不向源IP地址发送任何响应。这个命令更加安全,因为攻击者无法确定他们的攻击是否成功,但是可能会导致攻击者反复尝试攻击。
综上所述,如果您更注重安全,则应该使用 iptables -I INPUT -s 52.81.126.7/32 -j DROP 命令来拒绝来自该IP地址的入站连接。