Назад | Перейти на главную страницу

порядок правил iptables

Я заметил следующий порядок правил iptables, выполняемый программой:

iptables -A INPUT -p all -j ACCEPT

iptables -A INPUT -p all -s ip_address -j REJECT

Я думал, что на основе принципа упорядочивания iptables это приведет к игнорированию второй строки (т.е. ip_address не будет отклонен, потому что все соединения уже приняты первой строкой). Значит ли это, что эта программа неправильно настроена?

заранее спасибо

Да, правила будут выполняться именно в таком порядке. Предполагая, что в вашем вопросе нет других взаимосвязанных правил, это не откажет хосту с -s ip_address айпи адрес. Если вы хотите, чтобы этот IP-адрес был отклонен, замените -A (Добавить) с помощью -I (Вставить).

/sbin/iptables -I -p all -s ip_address -j REJECT