因此,我一直在使用IPTables和bash脚本来自动检测服务器上的暴力攻击(平均每天至少50次--这是正常的吗?)我的服务器为我记录这些攻击,然后每天早上将新的攻击IP地址转储到IPtables永久阻止它们。
我不认为我有什么问题,但我只是好奇到底发生了什么。基本上,我的脚本是添加IP地址,但是当我用iptables -L命令显示当前规则时,IP似乎会被转换。为什么会这样呢?
例如,我运行以下命令:
iptables -A INPUT -s 95.9.203.101 -j DROP
当我做iptables -L时,它会显示如下:
DROP all -- 95.9.203.10