标签: iptables
嗨我的iptables有两个规则
规则1 目标IP 10.0.0.0/16阻止所有
规则2 目标IP 10.0.0.0/24允许tcp
因此子网掩码在一定范围内重叠。 因此,如果数据包附带目标IP 10.0.0.1,它是允许还是拒绝。?
答案 0 :(得分:0)
这完全取决于您的规则的顺序。它们从上到下进行测试。如果规则匹配并接受或拒绝,则停止该过程。
所以你需要首先编码异常,然后是更一般的规则。