我添加了几个iptables规则,但是它继续复制另一个列表。您可以在快照中看到此规则已正确添加: / sbin / iptables -I INPUT -s 174.122.18.122 -j DROP 但是,当我试图加入这条规则时: / sbin / iptables -I INPUT -s 117.0.0.0/4 -j DROP 而是添加了112.0.0.0/4,这是第107行的重复列表。 Iptables Snapshot Here 我可以添加单数IP,但如果我尝试IP块,它会呈现112.0.0.0/4的副本,然后我必须删除它。我不明白可能是什么问题,任何帮助将不胜感激。 这是使用Plesk 11.0.9的CentOS 6.4(最终)服务器
答案 0 :(得分:0)
iptables 只需将117.0.0.0/4的{{3}}标准化为112.0.0.0/4,方法是清除IP地址的所有位,但最重要的是4位,如下所示:网络掩码。
这是因为在评估相关规则是否与某个数据包匹配时,其余28位的值无关紧要。
