iptables 的疑惑

wohu

首先将所有包DROP了  然后定义一个允许PING入的规则  问老师 答曰可以PING 入 问题
是不是规则里没有明确定义的都会被刚开始定义所有的DROP 只有匹配规则定义的才会根据规则的动作去执行 那条目要是建的多了 效率是不是就低了  或者 进来的包要把iptables 定义的所有条目都匹配一次  如果建1个允许PING入 在建一个不允许PING入的 那一条生效呢 IPTABLES的工作流程是什么？ 恳请高手指教 在线等ING

drsu

这个问题你先google一下iptables试试，应该能找到官方文档的。
只不过是英文的哦～～

看文档的话比在这里问正确率要高很多。呵呵

bigcat00

iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p icmp -j DROP
────────
按照上面这个规则，icmp入站后被第一条规则匹配，处理结果是ACCEPT，然后该包即跳出了INPUT链，不再受INPUT链中该规则之后其它规则的匹配。如果把上述两条规则的顺序换一下，那么icmp包入站就会被DROP掉，后面的ACCEPT对该包实际是不起作用了。