主页 / server / 问题 / 480085
Accepted
tonytz
Asked: 2013-02-19 14:09:39 +0800 CST

iptables规则顺序

  • 772

我注意到程序执行了以下 iptables 规则顺序:

iptables -A INPUT -p all -j ACCEPT

iptables -A INPUT -p all -s ip_address -j REJECT

我认为基于 iptables 的排序原则,这将导致第二行被忽略(即 ip_address 不会被拒绝,因为所有连接都已被第一行接受)。这是否意味着该程序配置错误?

提前致谢

linux

1 个回答

  1. Best Answer

    是的,规则将按该顺序执行。假设您的问题中没有显示其他相关规则,这不会拒绝具有-s ip_addressip 地址的主机。如果您希望该 ip 地址被拒绝,请将-A(Append)替换为-I(Insert)。

    /sbin/iptables -I -p all -s ip_address -j REJECT
    • 9

相关问题