2011-12-21 iptablesではフィルタリングの評価を一つ終えた時点で次へは行かない あるIP範囲を許可、その中のIP一つだけ拒否という場合、 先に拒否する部分を書く。逆はダメ。 なぜなら一つ評価された時点でその後は読み込まないから。 -A RH-Firewall-1-INPUT -p tcp -s 192.168.0.1 -j REJECT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 192.168.0.1/24 -j ACCEPT
