PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Priorität von IP Tables Regeln



Windoofsklicker
04.03.04, 17:35
hi forum.

motiviert durch die frage hier im forum wie man einem rechner kurzzeitig das internet sperrt, probierte ich mal folgende regel aus:

iptables -A FORWARD -o ppp0 -p all -s 192.168.10.10 -j DROP

zu meiner verwunderung kam der rechner mit dieser ip trotzdem in's internet und konnte webseiten aufrufen.
dann dachte ich so bei mir, dass das an folgender regel liegt, die fest in meinem iptables script ist:

iptables -A FORWARD -o ppp0 -i eth0 -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

ansonsten sind die policies auf drop gesetzt.
wie priorisiert iptables denn die regeln und warum hat die obere nicht gegriffen?

klemens
04.03.04, 17:53
-A fügt die Regel hinten dran
-I fügt die Regel vorne dran

Die erste Regel, die zutrifft, wird angewendet und eine Regel weiter unten kann nicht mehr greifen.

Windoofsklicker
04.03.04, 18:20
aha... danke! man iptables :D