hanzhijie_2005 于 2009-09-28 18:25:00发表:
路过~!!~
marco.chan 于 2009-09-28 15:09:53发表:
引用:规则从上至下顺序测试, 遇到和IP相吻合的规则时,后面的规则就不看了 jagub 发表于 2009-7-24 10:26
吟枫 于 2009-09-28 10:26:23发表:
大部分的防火墙策略优先级顺序是从上至下解释;例如针对某内网IP前一个策略(允许)成功,那后面同样针对此IP的策略(禁止) 就不解释了;
lenves 于 2009-09-27 11:08:28发表:
不懂 为什么我在终端输入 iptables --Vnl 都不能查看到iptables的版本了
marco.chan 于 2009-07-24 14:03:14发表:
按照先后顺序匹配,有匹配就不再继续去匹配后面的规则了!如果你先全部禁止,那就全禁止了,后面的都不会起作用了! 建议先熟悉一下iptables的工作原理。
wangyoubang 于 2009-07-24 11:19:50发表:
我想通
Dopsdck 于 2009-07-24 10:33:13发表:
不懂,来听课地
jagub 于 2009-07-24 10:26:24发表:
规则从上至下顺序测试, 遇到和IP相吻合的规则时,后面的规则就不看了
hanzhijie_2005 于 2009-09-28 18:25:00发表:
路过~!!~
marco.chan 于 2009-09-28 15:09:53发表:
就是这个规律!
吟枫 于 2009-09-28 10:26:23发表:
大部分的防火墙策略优先级顺序是从上至下解释;例如针对某内网IP前一个策略(允许)成功,那后面同样针对此IP的策略(禁止) 就不解释了;
lenves 于 2009-09-27 11:08:28发表:
不懂 为什么我在终端输入 iptables --Vnl 都不能查看到iptables的版本了
marco.chan 于 2009-07-24 14:03:14发表:
按照先后顺序匹配,有匹配就不再继续去匹配后面的规则了!如果你先全部禁止,那就全禁止了,后面的都不会起作用了!
建议先熟悉一下iptables的工作原理。
wangyoubang 于 2009-07-24 11:19:50发表:
我想通
Dopsdck 于 2009-07-24 10:33:13发表:
不懂,来听课地
jagub 于 2009-07-24 10:26:24发表:
规则从上至下顺序测试,
遇到和IP相吻合的规则时,后面的规则就不看了