我正在尝试使用 iptables 来过滤来往的数据包。遵循以下规则会产生什么结果?
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j DROP
答案1
Iptables(以及大多数防火墙软件)采用先匹配获胜的概念,因此如果规则按照上面的顺序排列,则 ACCEPT 将首先匹配,并且将成为应用于数据包的有效策略。
答案2
当传入连接到达防火墙时,它将沿着配置文件中的线路传输。因此它将接受来自 192.168.1.0/24 的所有流量。