Hi, ich habe auf meine Gateway (Suse 7.2) mit einen IPTABLES Skript laufen.
Wie ist es nun wenn sich in dem skript regeln überschneiden? also wenn oben steht zB. bereich 1:1200 sperren und weiter unten z.b port 12 offen?
welche regel ist gültig oder besser gesagt welche nimmt er?
MfG.
Tom
Hallo Tomcool!
Die Frage ist ganz einfach beantwortet:
Die Regeln werden von oben nach unten abgearbeitet. Sobald eine Regel zutrifft, wird der entsprechende Jump-Befehl ausgeführt und die nachfolgenden Regeleinträge werden gar nicht mehr beachtet.
Wenn du also zuerst Port 1-1200 sperrst (Regel_1) und in einer späteren Regel (Regel_2) festlegst, dass Port 12 offen sein soll, dann wird der Regeleintrag für Port 12 (Regel_2) gar nie erreicht, da die obere Regel (Regel_1) schon zugetroffen hat.
Gruß, Thomas.
OSes: Gentoo | Debian (woody) | WinXP
The main failure in computers is usually between keyboard and chair.
Berechtigungen
Zitieren
Lesezeichen