有人可以解释一下我的 RedHat 机器上当前 iptables 条目的含义吗?
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
这是我的 /etc/sysconfig/iptables 文件中的最后一行
此后添加的任何规则均不会生效。我必须添加该行以上的所有规则。
iptables 文件中是否有从上到下的优先级?(顶部的规则优先于下面的规则)
答案1
Iptables 规则将按顺序应用。此规则将匹配所有数据包(未列出端口/地址/等),跳转到 REJECT 表(将拒绝该数据包),并将 icmp 主机禁止数据包发送回源。
您还应该查看 INPUT 表,因为该规则已添加到 RH-Firewall-1-INPUT 表(-A 选项)。
答案2
一般情况下,防火墙规则是从上到下应用的。据我所知,iptables 和大多数 Cisco PIX/防火墙产品都是这样。