linux - 阿里云centos系统，配置了iptables防火墙，封IP无效，还是能访问

Question

*filter
:INPUT ACCEPT [3:130]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [72:12040]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 88 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 218.17.162.114/32 -j DROP #这是我本地的ip，我封了，还是可以访问网页。。。。

-A INPUT -p tcp -j DROP

COMMIT

-A INPUT -s 218.17.162.114/32 -j DROP 我封了，还是可以访问网页，封ip没生效，关了80端口，也能访问网页，怎么回事呢？

Answer 1

把input accept 删掉

Answer 2

建议先找本Linux管理的书籍，认真学学。以后这种问题，先去看书，再来学习。

Answer 3

-A INPUT -s 218.17.162.114/32 -j DROP
写到前面去

Answer 4

阿里云建议还是使用安全组规则来代替系统防火墙，理由如下：
1、少一个服务，多一点性能，多一点磁盘空间
2、网页操作更简单，极易上手，功能强大
3、修改规则比操作iptables更快
4、生效速度和重启iptables基本一样
5、云端的防护能力比你的廉价云服务器性能更强，受到攻击不会直接影响到内部服务器