iptables规则的顺序
2015-08-17 21:39
393 查看
在iptables的
所以,以
INPUT CHAIN、
FORWARD CHIAN和
OUTPUT CHAIN中,每当遇到匹配的
ACCEPT或者
REJECT或者
DROP规则时,就不会再继续向下匹配。
所以,以
INPUT CHAIN为例,如果想打开某一个特定端口(比如TCP 1990),而屏蔽掉其它端口,应该这样配置:
-A INPUT -p tcp --dport 1990 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 牡丹江.2014B(图论,树的直径)
- 编写高质量代码改善C#程序的157个建议——建议64:为循环增加Tester-Doer模式而不是将try-catch置于循环内
- VC++深入详解——第15章:多线程,进程,线程
- 查看命令帮助 help 、man
- git patch生成和使用
- iOS开发之UI——键盘弹出屏幕上移
- mac book air 安装win10
- 打开SQL Server 配置管理器时出现了问题
- 第一章-Linux系统安装
- uva 313 - Intervals(几何)
- dojo------做个简单的登录
- iOS多线程知识点总结
- 关于reactivecocoa出现 unrecognized selector sent to instance错误
- Linux下的MySQL安装与简单使用
- Maven2的配置文件settings.xml解析
- Eclipse maven 插件之helloword
- 软件生命周期
- LeetCode之Validate Binary Search Tree
- JMS基础知识
- MySQL5.7第8章翻译系列——8.1 优化概述