如果我的 iptables 设置为丢弃来自某些主机的数据包,是否可以添加一个受到影响时可以免受此影响的主机?
我想要从这些规则中排除的主机名受到它们的影响。
答案1
您只需要在想要避免的 DROP 规则之前对该主机使用 ACCEPT 规则。
答案2
规则是按顺序评估的,因此只需确保接受规则位于默认拒绝规则之前。
答案3
在这种情况下这可能没有用,但是默认策略(最后评估的规则)也可以通过 -P ACCEPT 进行更改。
iptables 异常
如果我的 iptables 设置为丢弃来自某些主机的数据包,是否可以添加一个受到影响时可以免受此影响的主机?
我想要从这些规则中排除的主机名受到它们的影响。
您只需要在想要避免的 DROP 规则之前对该主机使用 ACCEPT 规则。
规则是按顺序评估的,因此只需确保接受规则位于默认拒绝规则之前。
在这种情况下这可能没有用,但是默认策略(最后评估的规则)也可以通过 -P ACCEPT 进行更改。