iptables 规则行的参数顺序在iptables-save输出中是否确定?
-A CHAIN1 -m mod1 -m mod2 -j CHAIN2会一直保持不变,还是我可以预期它-A CHAIN1 -m mod2 -m mod1 -j CHAIN2有时会保持不变?
我不想深入挖掘来源,也许这里有人已经知道了。
答案1
匹配扩展(-m)肯定会始终具有相同的顺序,因为您展示的规则模式:
-A CHAIN1 -m mod1 -m mod2 -j CHAIN
可能不具有相同的含义,也可能不具有相同的行为
-A CHAIN1 -m mod2 -m mod1 -j CHAIN2
对于每个匹配扩展的参数(我指的是:中的参数-m matchext1 --param1 val1 --param2 val2),它更像是根据重复观察做出的假设,但顺序总是相同的,输出顺序不会重现命令行中给出参数的顺序,但似乎与它们在iptables手册页中出现的顺序相同。