一般来说,具有重叠覆盖范围的规则如何协同工作?

一般来说,具有重叠覆盖范围的规则如何协同工作?

https://serverfault.com/questions/247176/iptables-only-allow-localhost-access#comment224878_247180

iptables -A INPUT -p tcp -s localhost --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j DROP

“从本地主机到端口 25 的任何内容,接受”,第二条规则说“丢弃进入端口 25 的任何内容”。第一行首先处理,允许 localhost,其他任何内容都将被第二行删除。

第二条规则似乎涵盖了第一条规则的情况。那么为什么第二条规则不覆盖第一条规则呢?

一般来说,具有重叠覆盖范围的规则如何协同工作?

谢谢。

答案1

答案就在引用中:

首先处理第一行

规则按顺序处理,接受或丢弃数据包的规则会终止该数据包的链。 “重叠”并不重要,重要的是规则的顺序。

相关内容