Erro iptables + ipset não bloqueia

[Rafael_M]

Boa Tarde!
Estou usando o Ubuntu 18.04 64

Estou tentando bloquear qualquer tentativa de acesso ou email vindos de IPs da Rússia e China, porém  não está funcionando 100%. Agguns IPs, mesmo listados estão conseguindo enviar emails.
Segue o Script:

Código Selecionar Expandir


ipset -N china   hash:net
ipset -N russia  hash:net

for ip in `cat /root/firewall/china.ips `
do
    ipset add china $ip
done

for ip in `cat /root/firewall/russia.ips `
do
    ipset add russia $ip
done

iptables -A INPUT -m set --match-set china   src -j LOG --log-prefix "Bloqueio_China"
iptables -A INPUT -m set --match-set china   src -j DROP
iptables -A INPUT -m set --match-set russia  src -j LOG --log-prefix "Bloqueio_Russia"
iptables -A INPUT -m set --match-set russia  src -j DROP



Um dos casos recebi um  spam do IP 58.247.111.70 ,que esta em um bloco da lista 'china'

Código Selecionar Expandir


ipset -L china | grep '58.24'
58.240.0.0/12


Alguém saberia o motivo de isto ocorrer?
ou teria uma solução.

[zekkerj]

Não há alguma regra anterior a essa, em seu firewall, que possa estar aceitando as conexões antes dessa regra bloquear?

[Rafael_M]

Bom Dia!
Era isso mesmo, obrigado!

[zekkerj]

Rapaz... ordem das regras, no IpTables, é tudo e mais um pouco.