需要一些关于 iptables 附加规则的解释

tag-icon tag-icon networking iptables routing linux-networking
需要一些关于 iptables 附加规则的解释

下面是我添加到filter表中的一些规则,并列出了与每个规则相关的添加的输出:

  1. $iptables -A INPUT -i eth0 -j ACCEPT

输出为:


target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

第二条命令:

  1. $iptables -A INPUT -i eth1 -j ACCEPT

附加到INPUT链的规则与第一个规则相同:


target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

如您所见,我将数据包的来源从 更改为eth0eth1但我没有看到它反映在附加规则中。有人能解释一下差异在哪里吗,或者 如何iptables知道第一条规则与 相关eth0,第二条规则与 相关eth1

谢谢!

答案1

当您列出表格时,尝试添加-v,它将为您提供数据包/字节数以及输入和输出接口的列。

相关内容