----- Original Message ----- From: "Roberto José Blandino Cisneros" <[email protected]> To: "Debian ayuda" <[email protected]> Sent: Tuesday, October 15, 2019 4:43:36 PM Subject: Re: iptables DROP
Cuando agregas una ip si existe una sesión no se aplicará la regla hasta que el ip intente acceder nuevamente, esto da la sensación que iptables no hace su trabajo. Para ello basta cortar la sesión reiniciando el servicio al que esta accediendo y luego ya el ip no podrá acceder al servicio al que intenta acceder. On Thu, Oct 10, 2019 at 11:26 AM miguel angel gonzalez <[email protected]> wrote: > > Sí, eso es, se van incrementando. He reiniciado apache para comprobar si > esta conexión era persistente y se liberaba. > > El jue., 10 oct. 2019 a las 16:44, Ramses (<[email protected]>) > escribió: >> >> El 10 de octubre de 2019 16:14:19 CEST, miguel angel gonzalez >> <[email protected]> escribió: >> >Hola, >> >tengo un problema con iptables, >> >me está entrando tráfico que no es deseable desde una ip y >> >por más que filtro no hay manera, ¿alguna idea? >> > >> >iptables -A INPUT -s IP_a_bloquear -j DROP >> > >> >Reviso la regla y está guardada. >> > >> >Muchas gracias. >> >> Pero, ¿está guardada la primera? >> >> Si haces un "iptables -nvL" los contadores se van incrementando en esa >> regla...? >> >> >> Saludos >> > > > -- > /m.a. Buenas BAD top posting.... y tambien mal la info...o depende pero si agarras y tenes una conexion ya existente y la bloqueas con iptables ... se muere.. la unica forma que quede viva es que exista un ACCEPT antes que la regla que pusiste para dropar...O que la regla que pusiste para dropear le hayas agregado NEW state.. espero que se entienda.. Matias.- -- ================
