https://serverfault.com/questions/247176/iptables-only-allow-localhost-access#comment224878_247180
iptables -A INPUT -p tcp -s localhost --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j DROP"localhost에서 포트 25까지 모든 것을 허용합니다"이고 두 번째 규칙은 "포트 25로 오는 모든 것을 삭제합니다"입니다. 첫 번째 줄이 먼저 처리되어 localhost를 허용하고 다른 모든 항목은 두 번째 줄에서 제거됩니다.
두 번째 규칙은 첫 번째 규칙의 상황을 다루는 것으로 보입니다. 그렇다면 두 번째 규칙이 첫 번째 규칙을 재정의하지 않는 이유는 무엇입니까?
일반적으로 적용 범위가 겹치는 규칙은 어떻게 함께 작동합니까?
감사해요.
답변1
대답은 인용문에 있습니다.
첫 번째 줄을 먼저 처리하세요.
규칙은 순차적으로 처리되며, 패킷을 허용하거나 삭제하는 규칙은 해당 패킷의 체인을 종료합니다. "중복"은 중요하지 않습니다. 중요한 것은 규칙의 순서입니다.