Linux

RedHat iptables 防火牆入口

  • June 22, 2011

有人能解釋一下我的 RedHat 機器上目前的 iptables 條目是什麼意思嗎?

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

這是我的 /etc/sysconfig/iptables 文件中的最後一行

我之後添加的任何規則都不會生效。我必須在該行之上添加所有規則。

iptables 文件中是否有從上到下的優先級?(上面的規則優先於下面的規則)

iptables 規則將按順序應用。此規則將匹配所有數據包(未列出埠/地址/等),跳轉到 REJECT 表(將拒絕數據包),並將 icmp 主機禁止數據包發送回源。

您還應該查看 INPUT 表,因為此規則已添加到 RH-Firewall-1-INPUT 表(-A 選項)。

通常,防火牆規則從上到下應用。在 iptables 以及大多數 Cisco PIX/防火牆產品上都是這樣(據我所知)。

引用自:https://serverfault.com/questions/283168

相關問答

Linux

在 KVM 主機上配置 IPTables 以阻止訪客網橋流量

  • May 16, 2020
檢視問答
Linux

iptables 命令清除所有現有規則

  • February 3, 2020
檢視問答
Linux

以下範例中的“tcp-reset”和“icmp-port-unreachable”是什麼概念?

  • February 10, 2017
檢視問答
Linux

iptables 阻止網路範圍

  • May 1, 2015
檢視問答
Linux

iptables - 括號中的範圍是什麼意思?

  • August 4, 2010
檢視問答
Linux

iptables 過濾限制的含義

  • April 12, 2010
檢視問答