下面是我添加到filter
表中的一些规则,并列出了与每个规则相关的添加的输出:
$iptables -A INPUT -i eth0 -j ACCEPT
输出为:
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
第二条命令:
$iptables -A INPUT -i eth1 -j ACCEPT
附加到INPUT链的规则与第一个规则相同:
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
如您所见,我将数据包的来源从 更改为eth0
,eth1
但我没有看到它反映在附加规则中。有人能解释一下差异在哪里吗,或者 如何iptables
知道第一条规则与 相关eth0
,第二条规则与 相关eth1
?
谢谢!
答案1
当您列出表格时,尝试添加-v
,它将为您提供数据包/字节数以及输入和输出接口的列。