我添加了以下 iptables 规则，但我仍然看到该子网的成功 icmp、tcp 和 http 流量。

iptables -L 的输出：

Chain OUTPUT (policy ACCEPT)
REJECT     all  --  anywhere        199.22.124.0/21 reject-with icmp-port-unreachable

Chain INPUT (policy DROP)
target     prot opt source          destination
REJECT     all  --  199.22.124.0/21 anywhere        reject-with icmp-port-unreachable