как забанить IP в iptables?

интернет Linux Debian iptables

нужно забанить следующий айпишник:

root@serv122:~# netstat -an | grep 192.168.12
tcp 0 0 192.168.10.19:80 192.168.12.152:54325 ESTABLISHED

пробую забанить через INPUT DROP:
root@serv122:~# iptables -A INPUT -s 192.168.12.151 -j DROP

все равно подключение висит:
root@serv122:~# netstat -an | grep 192.168.12.15
tcp 0 0 192.168.10.19:80 192.168.12.152:54325 ESTABLISHED

пробую OUTPUT
root@serv122:~# iptables -A OUTPUT -d 192.168.12.151 -j DROP

и все равно висит:
root@serv122:~# netstat -an | grep 192.168.12.15
tcp 0 2154 192.168.10.19:80 192.168.12.152:54325 ESTABLISHED


как правильно забанить ип, чтоб сразу отпустило?
тру админы, помогите новичку)
Ответы:
ты банишь 151, а подключение со 152
дальше не проверял
echo "ALL: 192.168.12.152" /etc/hosts.deny
не? :)


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.