当我查看 iptables -L 的输出时
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp dpt:1194
DROP all -- anywhere ip-x.x.x.nydsl.com
DROP all -- anywhere anywhere state INVALID
我一直认为规则是按从上到下的顺序执行的。但阅读文档后,我无法验证这一点。有人可以证实吗?
答案1
是的,确实如此(
如果数据包不匹配,则检查链中的下一个规则
)。顺便说一句,iptables-save它提供了更易读的输出。