作者averywu (看文不要只會用橫的看)
看板Linux
標題[問題] Ban 不掉的IP??
時間Tue Jan 1 02:36:48 2013
我的主機被某IP攻擊。
之前都是fail2ban自動幫我擋,可是這回都沒用,一直發警告信告訴我它被擋了。
然後iptables裡一大堆一模一樣的rule(fail2ban一直建立,可是沒用)
本來用 iptables -A INPUT -s XX.XX.XXX.XX -j DROP
想把它BAN掉。
可是fail2ban系統還是一直發警告信告訴我被它Try帳密。
去iptables -L 查,發現我打的IP被轉成
DROP tcp -- dynamic-acs-XX-XX-XXX-XX.zoominternet.net anywhere
不知道這是不是擋不住的原因呢?
還有什麼可能呢?
--
小惡魔的家
http://blog.pixnet.net/shiuju/
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.251.237.155
推 Aozakitouko:先下線,搞定了再上線吧,不過可能你有權限被得到了 01/01 03:09
推 cem236321:iptables -L -n -v 先確定一下吧.... 01/01 03:21
推 asadfish:把2樓指令的輸出貼一下ok@@? 可以遮住你的port或ip... 01/01 04:05
推 OuTian:iptables -I 才會 insert 在最前面 01/01 14:08
推 asadfish:另外擋不掉又允許的話,iptables port knocking 試試 01/01 20:59