Я заметил следующий порядок правил iptables, выполняемый программой:
iptables -A INPUT -p all -j ACCEPT
iptables -A INPUT -p all -s ip_address -j REJECT
Я думал, что на основе принципа упорядочивания iptables это приведет к игнорированию второй строки (т.е. ip_address не будет отклонен, потому что все соединения уже приняты первой строкой). Значит ли это, что эта программа неправильно настроена?
заранее спасибо
Да, правила будут выполняться именно в таком порядке. Предполагая, что в вашем вопросе нет других взаимосвязанных правил, это не откажет хосту с -s ip_address
айпи адрес. Если вы хотите, чтобы этот IP-адрес был отклонен, замените -A
(Добавить) с помощью -I
(Вставить).
/sbin/iptables -I -p all -s ip_address -j REJECT