• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Priorität der Firewallregeln, iptables

Hey

Bei der Abarbeitung eines Scriptes, mit welcher Priorität werden die Regeln ausgeführt. Ich dachte immer die werden dreienach abgearbeitet. Aber

wenn ich am Anfang des Scriptes etwas "Accept" und dann am Ende dasselbe "Drop" ist es immer noch "Accept"

By Huflatisch
 

stka

Guru
Sobald eine Regel auf ein Paket zutrifft wird die Kette verlassen nur bei mangle und log nicht. Also deine Regel mit DROP für das selbe Paket wie vorher mit ACCEPT ist redundant :twisted:
 

Martin Breidenbach

Ultimate Guru
Huflatisch schrieb:
wenn ich am Anfang des Scriptes etwas "Accept" und dann am Ende dasselbe "Drop" ist es immer noch Accept"

Ja was denn sonst. Wenn Du das Paket explizit reinläßt dann ist es nunmal drin.

Wenn Du als Türsteher in einer Disco einen reinläßt dann isser ja auch drin und wartet nicht ob Du's Dir vielleicht noch anders überlegst :D
 
OP
H

Huflatisch

Hacker
Hey

Ja, ist ja klar, hatte einen kleinen Denkfehler. Der Türsteher hat mich wieder auf den richtigen Pfad gebracht. :wink:

Danke

By Huflatisch
 
Oben