0
안녕하세요 1 목적지 IP가 10.0.0.0/16 블록 모든iptables에서 규칙 일치가 작동하는 방식은 무엇입니까?
규칙 2 목적지 IP 10.0.0.0/24는 TCP
그래서 서브넷 마스크를 허용 내 iptables에 두 개의 규칙
규칙이 특정 범위에서 중첩됩니다. 패킷에 대상 IP 10.0.0.1이있는 경우 허용 또는 거부합니다.
안녕하세요 1 목적지 IP가 10.0.0.0/16 블록 모든iptables에서 규칙 일치가 작동하는 방식은 무엇입니까?
규칙 2 목적지 IP 10.0.0.0/24는 TCP
그래서 서브넷 마스크를 허용 내 iptables에 두 개의 규칙
규칙이 특정 범위에서 중첩됩니다. 패킷에 대상 IP 10.0.0.1이있는 경우 허용 또는 거부합니다.
이것은 단순히 규칙의 순서에 따라 다릅니다. 그들은 위에서 아래로 테스트됩니다. 규칙이 일치하고 수락하거나 거절하면 프로세스가 중지됩니다.
따라서 예외를 먼저 코딩 한 다음 더 일반적인 규칙을 작성해야합니다.