Linux
RedHat iptables 防火牆入口
有人能解釋一下我的 RedHat 機器上目前的 iptables 條目是什麼意思嗎?
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
這是我的 /etc/sysconfig/iptables 文件中的最後一行
我之後添加的任何規則都不會生效。我必須在該行之上添加所有規則。
iptables 文件中是否有從上到下的優先級?(上面的規則優先於下面的規則)
iptables 規則將按順序應用。此規則將匹配所有數據包(未列出埠/地址/等),跳轉到 REJECT 表(將拒絕數據包),並將 icmp 主機禁止數據包發送回源。
您還應該查看 INPUT 表,因為此規則已添加到 RH-Firewall-1-INPUT 表(-A 選項)。
通常,防火牆規則從上到下應用。在 iptables 以及大多數 Cisco PIX/防火牆產品上都是這樣(據我所知)。