服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如果我在iptables中删除并接受相同的IP地址,该怎么办? 什么会优先?
Intereting Posts
PHP致命错误:调用未定义的函数\ x90 \ xf9 \ x8a \ x0f \ xed *()在\ x80 \ x07行4667 软限制vs硬限制? 在AD运行服务中更改服务用户密码 隐藏映射驱动器名称中显示的networkingpath chroot和sftp:目录所有权意外改变 如何确定上周两个小时资源使用率高的原因? 我怎样才能得到一个机器上安装的程序的列表,从只有图像恢复到文件夹? 在浏览器中运行Python脚本 不要电子邮件分发组所有者 如何使batch file自动停止出错 发生故障的SSD与硬盘数据丢失的可能性有多大? 安装软件包以在Ubuntu预先定义的文件中与early_command一起使用 如何恢复删除文件stream数据的数据库 mod_rewrite:url重写加子域(通配符)同时重写 使用smartctl在SmartArray P410控制器后面从ssd驱动器获取供应商特定的属性

如果我在iptables中删除并接受相同的IP地址,该怎么办? 什么会优先?

我正在玩iptables来过滤来往的数据包。 以下规则的结果是什么? 

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -j DROP

Iptables(和大多数防火墙软件)运行在第一个匹配胜利的概念上,所以如果规则是按照上面的顺序发布的话,那么ACCEPT将首先匹配,并且将是应用于分组的有效策略。

当传入的连接命中您的防火墙时,它将在您的configuration文件中下线。 因此它会接受来自192.168.1.0/24的所有stream量。