*filter
:INPUT ACCEPT [3:130]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [72:12040]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 88 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 218.17.162.114/32 -j DROP #这是我本地的ip,我封了,还是可以访问网页。。。。
COMMIT
-A INPUT -s 218.17.162.114/32 -j DROP 我封了,还是可以访问网页,封ip没生效,关了80端口,也能访问网页,怎么回事呢?
把input accept 删掉
建议先找本Linux管理的书籍,认真学学。以后这种问题,先去看书,再来学习。
-A INPUT -s 218.17.162.114/32 -j DROP
写到前面去
阿里云建议还是使用安全组规则来代替系统防火墙,理由如下:
1、少一个服务,多一点性能,多一点磁盘空间
2、网页操作更简单,极易上手,功能强大
3、修改规则比操作iptables更快
4、生效速度和重启iptables基本一样
5、云端的防护能力比你的廉价云服务器性能更强,受到攻击不会直接影响到内部服务器