שמע זה בדיוק הערה שרציתי לכתוב ליפני זה.... חשבתי כבר על הגדרת חוקים מגבילים לחוקים קיימים, אבל זה לא הגיוני לי כלכך
למה ? כי תנסה את הקוד הבא:
קוד: |
iptables -A output -i eth0 -s 10.0.0.0/24 -dport 8080 -j DROP
iptables -A output -i eth0 -s 10.0.0.0/24 -dport 8080 -j ACCPET
|
לא משנה למה, זו רק הדגמה...
אני יכול להבטיח לך שמנת IP שעונה לכלל אחד של הקוד הנ"ל לא תעבור למרות שכן אפשרתה אותה בחוק השני.... ברגע שמנה מצאה התאמה IPFILTER לא תמשיך לחפש הלאה.....
אלא תשלח אותה למטרה (DROP) מהרגע שהיא "נפלה" היא לק קיימת יותר...
בשרשראות מוגדרות אישית (-N) המצב לא כזה מן הסתם וגם לא ב LOG
השאלה אם זה המצב עבור ACCEPT,
האם זה המצב? מנה שנמצאה מתאימה ע"י חוק ונשלחה לACCEPT ממשיכה לרוץ דרך החוקים ?
האם:
קוד: |
iptables -A output -i eth0 -s 10.0.0.0/24 -dport 8080 -j ACCEPT
iptables -A output -i eth0 -s 10.0.0.0/24 -dport 8080 -j DROP
|
יפיל את המנה ?