有人可以点亮我的RedHat机器上当前的iptables条目吗?
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 这是我的/ etc / sysconfig / iptables文件的最后一行
我之后添加的任何规则都不起作用。 我必须添加该行上方的所有规则。
在iptables文件中是否有从上到下的优先顺序? (最上面的规则优先于下面的规则)
iptables规则将按顺序应用。 这个规则将匹配所有的数据包(没有列出的端口/地址等),跳到拒绝表(它将拒绝数据包),并发送一个icmp主机禁止数据包回到源。
您还应该查看INPUT表,因为此规则已添加到RH-Firewall-1-INPUT表(-A选项)中。
一般来说,防火墙规则是自上而下应用的。 就像我所知道的那样,在iptables以及大多数Cisco PIX /防火墙产品上。