那些遇到过的问题

如果我在 iptables 中删除和接受相同的 IP 地址怎么办?什么会优先?

Shu*_*ath 0 firewall iptables

我在玩 iptables 来过滤来来往往的数据包。遵循规则的结果是什么?

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j DROP
Run Code Online (Sandbox Code Playgroud)

EEA*_*EAA 15

iptables(和大多数防火墙软件)基于先匹配获胜的概念,所以如果规则按照上面发布的顺序,ACCEPT 将首先匹配,并将成为应用于数据包的有效策略。

  • 由于这种行为,最具体的(最长的 CIDR /net 后缀)应始终位于可能也匹配的更一般规则之前。例如,如果 192.168.0.0/16 有另一个规则,则必须遵循此规则,否则会使特定规则变得无关紧要。 (2认同)

归档时间:

查看次数:

1570 次

最近记录:

8 年,8 月 前
相关归档
重复的 iptable 规则 21
如何获取特定端口的(当前)已建立的 TCP 连接数? 13
在 Ubuntu AWS 上打开端口 80 11
使用 IPTables 限制每个源 IP 的 ICMP 9
如何在我们公司的网络上阻止 Spotify? 7
为什么要在防火墙后面放置负载均衡器? 5
IPtables 规则错误的论点 3
设置iptables规则后无法访问实例 2
如何在 openSUSE 中永久保存和重新加载 iptables? 0
如何在 AZURE 中根据域名 (FQDN) 而不是 IP 地址来允许/拒绝流量? -1
难疑归档
'set -e' 有什么作用,为什么它会被认为是危险的? 157
是否有全局的、持久的 CMD 历史? 142
如何从 RHEL/CentOS shell 验证远程 Web 服务器是否支持 TLS 1.2? 128
如何以 /usr/sbin/nologin 作为 Shell 的用户身份运行命令? 104
列出 ubuntu / debian 中存储库中的所有软件包 95
什么是“.well-known”文件夹? 82
为什么 ssh 代理转发不起作用? 70
Windows 相当于 iptables? 63
Xen PV、Xen KVM 和 HVM 的区别? 55
如何在不破坏 RDP 的情况下禁用 TLS 1.0? 52