如何写这个iptables语句
禁止 ip地址 111.111.111.111访问,并且每次这个ip访问的时候,都写入日志
iptables -I INPUT -s 111.111.111.111 -j DROP LOG --log-prefix "iptables"
这个语句不对,如何修改?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
你好,一条规则中,-j指令只可以使用一次。
也就是说你要写成这样:
另外,这种规则建议加到nat表中,也就是加上-t nat 选项。
不使用-t是加到filter表中,filter是过滤所有数据包的
nat是IP地址转换时候处理的。
顺序为先nat后filter。
你没有指定日志级别吧,