https://serverfault.com/questions/247176/iptables-only-allow-localhost-access#comment224878_247180
iptables -A INPUT -p tcp -s localhost --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j DROP“从本地主机到端口 25 的任何内容,接受”,第二条规则说“丢弃进入端口 25 的任何内容”。第一行首先处理,允许 localhost,其他任何内容都将被第二行删除。
第二条规则似乎涵盖了第一条规则的情况。那么为什么第二条规则不覆盖第一条规则呢?
一般来说,具有重叠覆盖范围的规则如何协同工作?
谢谢。
答案1
答案就在引用中:
首先处理第一行
规则按顺序处理,接受或丢弃数据包的规则会终止该数据包的链。 “重叠”并不重要,重要的是规则的顺序。