ton*_*ytz 5 linux firewall iptables
我注意到程序执行的以下 iptables 规则顺序:
iptables -A INPUT -p all -j ACCEPT
iptables -A INPUT -p all -s ip_address -j REJECT
我认为基于iptables的排序原则,这会导致第二行被忽略(即ip_address不会被拒绝,因为第一行已经接受了所有连接)。这是否意味着该程序配置错误?
提前致谢
是的,规则将按该顺序执行。假设您的问题中没有未显示其他相关规则,这不会拒绝具有-s ip_addressip 地址的主机。如果您希望拒绝该 IP 地址,请将-A(Append)替换为-I(Insert)。
/sbin/iptables -I -p all -s ip_address -j REJECT
| 归档时间: |
|
| 查看次数: |
6487 次 |
| 最近记录: |