[linux] Re: iptables drop
D.J. van Enckevort
david op vanenckevort.net
Vr Apr 22 20:15:12 CEST 2005
Gijs Hillenius schreef:
> Dit :
>
> /sbin/iptables -A INPUT -s 213.66.151.47 -d 0/0 -j DROP
>
> betekent toch dat gebruikers van dat ip address geen toegang krijgen?
Let er wel op dat -A append betekent, de regel wordt dus aan het eind
van de chain toegevoegd, en heeft dus geen effect als je eerder in de
chain voor iedereen poorten open zet. Iptables werkt in principe op
basis van 'first match' de regels af totdat er een match is, en
evalueert verdere regels niet.
Ciao,
David
--
David van Enckevort
http://vanenckevort.net/
e-mail: david op vanenckevort.net
More information about the Linux
mailing list