如果我在 iptables 中 DROP 并 ACCEPT 同一个 IP 地址会怎么样?哪个会优先?

tag-icon tag-icon iptables firewall
如果我在 iptables 中 DROP 并 ACCEPT 同一个 IP 地址会怎么样?哪个会优先?

我正在尝试使用 iptables 来过滤来往的数据包。遵循以下规则会产生什么结果?

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j DROP

答案1

Iptables(以及大多数防火墙软件)采用先匹配获胜的概念,因此如果规则按照上面的顺序排列,则 ACCEPT 将首先匹配,并且将成为应用于数据包的有效策略。

答案2

当传入连接到达防火墙时,它将沿着配置文件中的线路传输。因此它将接受来自 192.168.1.0/24 的所有流量。

相关内容