iptables не дропает

Явно вижу и прописано

Chain INPUT (policy ACCEPT 12 packets, 1288 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  *      *       5.143.ххх.ххх        0.0.0.0/0

и при этом вижу неубитые соединения с него -

Wed Apr 12 21:57:01 MSK 2017
0.22 0.22 0.15 2/3234 339220
459 5.143.ххх.ххх

часами, т.е. ранее -

Wed Apr 12 20:04:02 MSK 2017
0.11 0.15 0.10 1/3115 899851
512 5.143.ххх.ххх

Т.е. в iptables дана команда все дропать, правило стоит первым, а оно не дропается. Число поднятых соединений то растет, то снижается - т.е. новые открываются и закрываются. Такое вижу впервые. Какие будут мнения?
ЧЯДНТ?
В правило iptables само какое?
Лучше вот так покажите соединения
sudo cat /proc/net/nf_conntrack | grep "=5\.143\."
Потому что в приведенном вами выводе непонятно направление. То есть, правило говорит дропать входящие пакеты с этого адреса, а они вполне могут быть и исходящими.
kurych
Лучше вот так покажите соединения
Спасибо, в будущем попробую - сейчас уже поздно, соединений нет.
 
Зарегистрироваться или войдите чтобы оставить сообщение.