https://serverfault.com/questions/247176/iptables-only-allow-localhost-access#comment224878_247180
iptables -A INPUT -p tcp -s localhost --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j DROP
「localhostからポート25まですべてを許可します」、2番目のルールは「ポート25に来るすべてを削除します」です。最初の行が最初に処理され、localhostが許可され、他のすべてのエントリは2行目から削除されます。
2番目のルールは、最初のルールの状況に対処するようです。それでは、2番目のルールが最初のルールをオーバーライドしないのはなぜですか?
一般に、カバレッジが重なるルールはどのように連携しますか?
ありがとうございます。
答え1
答えは引用文にあります。
最初の行を最初に処理します。
ルールは順次処理され、パケットを許可またはドロップするルールはそのパケットのチェーンを終了します。 「重複」は重要ではありません。重要なのはルールの順序です。