Mic*_*ael 1 iptables ubuntu-10.04
如果一个规则与数据包匹配并且它有-j DROP,我知道数据包将停止遍历其余规则。但是我不明白如果数据包与 -j ACCEPT 匹配规则会发生什么?它会再次停止遍历规则还是尝试匹配其他规则?换句话说,如果一个 pcket 有许多要匹配的规则会发生什么。
第一场比赛获胜,如果目标是“终止”目标,则处理停止;这些包括DROP、ACCEPT、DNAT等。它们是对数据包的最终处置做出决定的目标;说它-j REJECT是否可以在三行之后用-j OH-SORRY-I-DIDNT-MEAN-IT.
第一匹配胜,和处理不不如果目标是“非终止”停止; 这些包括LOG、ULOG和 将数据包发送到用户定义的链。在后一种情况下,处理继续通过该链中的规则,如果没有与终止目标匹配的数据包,则数据包“从链的底部掉出”并返回到调用链中发送它的规则之后的规则用户定义的链。
明白了吗?首场胜利总是适用,这就是规则顺序很重要的原因。