Hi, ich habe auf meine Gateway (Suse 7.2) mit einen IPTABLES Skript laufen.
Wie ist es nun wenn sich in dem skript regeln überschneiden? also wenn oben steht zB. bereich 1:1200 sperren und weiter unten z.b port 12 offen?
welche regel ist gültig oder besser gesagt welche nimmt er?

MfG.

Tom

Hallo Tomcool!


Die Frage ist ganz einfach beantwortet:

Die Regeln werden von oben nach unten abgearbeitet. Sobald eine Regel zutrifft, wird der entsprechende Jump-Befehl ausgeführt und die nachfolgenden Regeleinträge werden gar nicht mehr beachtet.

Wenn du also zuerst Port 1-1200 sperrst (Regel_1) und in einer späteren Regel (Regel_2) festlegst, dass Port 12 offen sein soll, dann wird der Regeleintrag für Port 12 (Regel_2) gar nie erreicht, da die obere Regel (Regel_1) schon zugetroffen hat.



Gruß, Thomas.