[問題] Ban 不掉的IP？？

作者averywu (看文不要只會用橫的看)

看板Linux

標題[問題] Ban 不掉的IP？？

時間Tue Jan 1 02:36:48 2013

我的主機被某IP攻擊。之前都是fail2ban自動幫我擋，可是這回都沒用，一直發警告信告訴我它被擋了。然後iptables裡一大堆一模一樣的rule（fail2ban一直建立，可是沒用）本來用 iptables -A INPUT -s XX.XX.XXX.XX -j DROP 想把它BAN掉。可是fail2ban系統還是一直發警告信告訴我被它Try帳密。去iptables -L 查，發現我打的IP被轉成 DROP tcp -- dynamic-acs-XX-XX-XXX-XX.zoominternet.net anywhere 不知道這是不是擋不住的原因呢？還有什麼可能呢？ -- 小惡魔的家 http://blog.pixnet.net/shiuju/ -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.251.237.155

推 Aozakitouko:先下線，搞定了再上線吧，不過可能你有權限被得到了 01/01 03:09

推 cem236321:iptables -L -n -v 先確定一下吧.... 01/01 03:21

推 asadfish:把2樓指令的輸出貼一下ok@@? 可以遮住你的port或ip... 01/01 04:05

推 OuTian:iptables -I 才會 insert 在最前面 01/01 14:08

推 asadfish:另外擋不掉又允許的話，iptables port knocking 試試 01/01 20:59