centos 7 ip 在 reject 规则内,还一直能连服务器?

2017-11-26 20:05:23 +08:00
 P99LrYZVkZkg

困扰许久,一个 IP 一直在防火墙拒绝规则内,但是 netstat 状态却一直都是 ESTABLISHED

各位指点一下。

1890 次点击
所在节点    问与答
27 条回复
tempdban
2017-11-28 10:46:42 +08:00
@P99LrYZVkZkg 是的
P99LrYZVkZkg
2017-11-28 11:18:53 +08:00
@tempdban 那条规则删除了,ESTABLISHED 还是一直在。
P99LrYZVkZkg
2017-11-28 11:21:14 +08:00
@tempdban 是那条规则删除后,reload 又出来了。
tempdban
2017-11-28 12:03:44 +08:00
@P99LrYZVkZkg reload ?
你要先把 firewalld 关掉
这个东西会一直恢复策略的
tempdban
2017-11-28 12:05:39 +08:00
@P99LrYZVkZkg 这条是要临时删除的
或者把
-A INPUT -s 192.168.122.0/24 -i virbr0 -j DROP
插到 INPUT 链最上边
P99LrYZVkZkg
2017-11-28 12:11:38 +08:00
@tempdban 我添加的都是永久规则,不 reload 不生效。

但是 reload 后,我删掉的 ESTABLISHED 又回来了。
tempdban
2017-11-28 12:13:14 +08:00
@P99LrYZVkZkg ESTABLISHED 不要删掉。。。。我都说了稍后要加回来

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/409701

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX