我注意到程序执行的 iptables 规则顺序如下:
iptables -A INPUT -p all -j ACCEPT
iptables -A INPUT -p all -s ip_address -j REJECT
我认为根据 iptables 的排序原则,这会导致第二行被忽略(即 ip_address 不会被拒绝,因为所有连接都已被第一行接受)。这是否意味着该程序配置错误?
提前致谢
答案1
是的,规则将按该顺序执行。假设没有其他未在您的问题中显示的相互关联的规则,这不会拒绝具有-s ip_addressIP 地址的主机。如果您希望拒绝该 IP 地址,请将-A(Append) 替换为-I(Insert)。
/sbin/iptables -I -p all -s ip_address -j REJECT