centos 6.4自带的iptables防火墙拦截IP后还是能访问http服务？ - 代理IP

2019年4月5 篇
2019年3月18 篇
2019年2月6 篇
2019年1月5 篇
2018年12月10 篇
2018年11月11 篇
2018年10月7 篇
2018年9月19 篇
2018年8月13 篇
2018年7月14 篇
2018年6月13 篇
2018年5月11 篇
2018年4月8 篇
2018年3月10 篇
2018年2月3 篇
2018年1月12 篇
2017年12月20 篇
2017年11月21 篇
2017年10月12 篇
2017年9月21 篇
2017年8月24 篇
2016年11月16 篇
2016年10月31 篇
2016年9月21 篇
2016年8月31 篇
2016年7月51 篇
2016年6月129 篇

centos 6.4自带的iptables防火墙拦截IP后还是能访问http服务？

提问时间：2016/6/27 12:25:22

centos 6.4自带的iptables防火墙将IP加入INPUT和OUTPUT拒绝后，还是能访问apache服务，netstat过滤一下还是有被拦截的IP的80端口连接，只是不显示在apache日志中

1楼（未知网友）

Netfilter/Iptables 的匹配规则是从上到下，依次匹配，first match，优先匹配的。
匹配到最后都没有匹配上的话，就依据你相关INPUT和OUTPUT的默认策略是ACCEPT还是DROP进行判定数据包是放行还是丢弃。
所以你应该是规则的顺序没有调整好。
请贴iptables -nL --line-number结果吧。

2楼（未知网友）

题主把你的规则截图发出来看看