2014-03-12 69 views
0

您好我有我的iptables規則2如何在iptables中匹配規則?

規則1 目的地IP 10.0.0.0/16塊的所有

第2 目的地IP 10.0.0.0/24允許TCP

所以子網掩碼在一定範圍內重疊。 因此,如果一個數據包帶有目標IP 10.0.0.1,它允許還是拒絕。

回答

0

這只是取決於您的規則的順序。他們從上到下進行了測試。如果規則匹配並接受或拒絕,則該過程停止。

因此,您需要先編寫異常代碼,然後再編寫更一般的規則。