关于使用iptables封IP

使用iptables做的网关已正常工作好几个月,最长的连续工作时间21天,如下图:

uptime.jpg

现在需要封IP,就往脚本里加语句
先是
iptables -t filter -A INPUT -s 192.168.0.150 -j DROP
没效果!

然后
iptables -t filter -A FORWARD -s 192.168.0.150 -j DROP
还是没效果!


iptables -t filter -I FORWARD -s 192.168.0.150 -j DROP
呵,整个世界都清静了。