-1
iptables에서 부정을 사용할 때 "!"다음에 오는 매개 변수에만 영향을 미치지 않습니까? 아니면 그 이후의 모든 것에 영향을 줍니까? 내가 할 수하고자하는 경우 예를 들어, 전용 IP 주소 1.2.3.4, 나는iptables 부정 : 어떤 부분에 영향을 줍니까?
iptables -I INPUT ! -s 1.2.3.4 -dport 22 -j DROP
은 "!"합니까 사용하는 경우에만 SSH 및 다른 아무것도 수행 평균
(1) NOT (ip-1.2.3.4 AND port-22 AND target-DROP), or
(2) (NOT ip-1.2.3.4) OR port-22 OR target-DROP, or
(3) NOT (ip-1.2.3.4 AND port-22) OR target-DROP
(4) NOT (ip-1.2.3.4 AND port-22) AND target-DROP
(n) ...
내가 원하는 것은 : 모든 패킷을 드롭하지 말아야한다는 것입니다 (1.2.3.4와 포트 -2 모두). 논리적으로, 둘다는 둘 중 하나와 동일하지 않습니다. 1.2.3.4-port-80은 1.2.3.4와 port-22를 모두 만족시키지 못합니다. 그러나 1.2.3.4를 포트 80에 연결하는 것을 원하지 않습니다.
"!" "!" 감정? 추가 할 필요가 "!" like
iptables -I INPUT ! -s 1.2.3.4 ! -dport 22 -j DROP
감사합니다.
lisprog