क्या होगा अगर मैं iptables में समान IP पता DROP और ACCEPT करता हूं? पूर्वता क्या होगी?

0

मैं आने और जाने वाले पैकेट को फ़िल्टर करने के लिए iptables के आसपास खेल रहा हूं। निम्नलिखित नियमों का परिणाम क्या होगा?

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j DROP

iptables firewall

— शुभम जयरथ
स्रोत

यहां पहले से ही उत्तर दिया गया है askubuntu.com/questions/423630/…

— टॉलसैडस

1

आप घोषणात्मक iptables कॉन्फ़िगरेशन के लिए मिग्निस की जांच करना चाहते हैं , क्योंकि कभी-कभी सही क्रम में नियम लिखना मुश्किल होता है।

— एंड्रिया लज्जाज़ारो

15

Iptables (और सबसे फ़ायरवॉल सॉफ़्टवेयर) पहले मैच जीत की अवधारणा पर काम करता है, इसलिए यदि नियम ऊपर पोस्ट किए गए आदेश में हैं, तो ACCEPT पहले मैच करेगा और पैकेट पर लागू प्रभावी नीति होगी।

— EEAA
स्रोत

2

इस व्यवहार के कारण, सबसे विशिष्ट (सबसे लंबा CIDR / नेट प्रत्यय) हमेशा अधिक सामान्य नियमों से पहले आना चाहिए जो कि मेल भी खा सकते हैं। उदाहरण के लिए, यदि 192.168.0.0/16 के लिए एक और नियम है, तो उसे इसका पालन करना होगा, या यह विशिष्ट नियम को अप्रासंगिक बना देगा।

— मोंटी हार्डर

1

जब आने वाला कनेक्शन आपके फ़ायरवॉल को हिट करता है, तो यह आपके कॉन्फ़िगरेशन फ़ाइल में रेखा से नीचे जाने वाला है। इसलिए यह 192.168.1.0/24 से सभी यातायात को स्वीकार करेगा।

— FACTORY909
स्रोत