今天,管理公司WEB伺服器時,要去除一淘網的的爬蟲IP網段。
在IPTABLES裡配置了幾次,死活不生效!!!
-A RH-Firewall-1-INPUT -s 110.75.17.0/255.255.255.0 -p tcp -j DROP
XXXX,無語了。
GOOGLE一番,盡然時間回轉,亂說的除個,靠譜的說法都指向同一個:IPTABLES裡條目順序。
一定要REJECT,DROP的放在前面,ACCEPT的放後面。
恍惚中,上次配置CISCO ASA5510硬體防火牆時,也遇到配置不生效的問題----而解決辦法,同樣是調整ACL順序!!!
真的以後不能犯同樣的錯誤啦~~~~~~~~~~~
大圖警示!!!
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiIn5GcucjZ3QjYkZzM3EWY5UWYlNTNxUDOmVDZlhjNlZTY0ETZfdWbp9CXt92Yu4GZjlGbh5SZslmZxl3Lc9CX6MHc0RHaiojIsJye.png)
然後,NETSTAT -NAT|GREP指令,啥都沒啦。。。目标達到。。。