iptables 规则何时生效？

Question

iptables使用和（对于 IPv6）命令的操作ip6tables将立即应用。您可能在 INPUT 链中有一个规则，该规则在流量到达此链之前接受流量，例如：

iptables -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT

如果您使用来应用规则-A，该规则将附加在前面的规则之后，即使您说应该阻止来自 123.123.123.123 的流量，允许 TCP 80 流量的规则也优先。建议您blocklist在规则集中插入新链（如下所示），如下所示：

sudo iptables -N blocklist
sudo iptables -I INPUT -j blocklist

然后将规则应用于阻止列表链而不是 INPUT 链：

sudo iptables -A blocklist -s 123.123.123.123 -j DROP

Answer 1

iptables使用和（对于 IPv6）命令的操作ip6tables将立即应用。您可能在 INPUT 链中有一个规则，该规则在流量到达此链之前接受流量，例如：

iptables -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT

如果您使用来应用规则-A，该规则将附加在前面的规则之后，即使您说应该阻止来自 123.123.123.123 的流量，允许 TCP 80 流量的规则也优先。建议您blocklist在规则集中插入新链（如下所示），如下所示：

sudo iptables -N blocklist
sudo iptables -I INPUT -j blocklist

然后将规则应用于阻止列表链而不是 INPUT 链：

sudo iptables -A blocklist -s 123.123.123.123 -j DROP

相关内容