iptables中的规则匹配如何工作?

时间:2014-03-12 10:36:01

标签: iptables

嗨我的iptables有两个规则

规则1 目标IP 10.0.0.0/16阻止所有

规则2 目标IP 10.0.0.0/24允许tcp

因此子网掩码在一定范围内重叠。 因此,如果数据包附带目标IP 10.0.0.1,它是允许还是拒绝。?

1 个答案:

答案 0 :(得分:0)

这完全取决于您的规则的顺序。它们从上到下进行测试。如果规则匹配并接受或拒绝,则停止该过程。

所以你需要首先编码异常,然后是更一般的规则。