标签: ip iptables
我只是运行此命令
iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP
我是否必须重置服务或类似的东西?它似乎不起作用,因为当我使用netstat -antp我仍然可以看到我刚刚丢弃的IP
答案 0 :(得分:1)
TCP连接可能会一直保持打开状态,直到超时(如果我没记错的话,最多5分钟),但应该丢弃流量本身(例如,应该没有数据流)。