我注意到程序执行的以下 iptables 规则顺序:
iptables -A INPUT -p all -j ACCEPT
iptables -A INPUT -p all -s ip_address -j REJECT
我认为基于iptables的排序原则,这会导致第二行被忽略(即ip_address不会被拒绝,因为第一行已经接受了所有连接)。这是否意味着该程序配置错误?
提前致谢
我想在它到达 POSTROUTING 链后丢弃某些发往 ip_address 的数据包。但是,对于 iptables,“nat”表不能用于过滤,因此以下不起作用:
iptables -t nat -A POSTROUTING -d ip_address -j DROP
那么有没有办法做到这一点?如果 iptables 做不到,有没有其他选择?请指教。谢谢你。