Мой iptables -nvL выглядит так:
bash# iptables -nvL
Chain INPUT (policy ACCEPT 1031 packets, 81085 bytes)
pkts bytes target prot opt in out source destination
11111 951K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 DROP tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpts:135:139
0 0 DROP udp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 udp dpts:135:139
0 0 DROP all -- ppp0 * 0.0.0.0 0.0.0.0/0
0 0 DROP udp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 udp dpts:67:68
0 0 DROP all -- ppp0 * 255.255.255.255 0.0.0.0/0
0 0 DROP tcp -- !eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
0 0 ACCEPT all -- ppp0 * 10.0.0.0/8 0.0.0.0/0 state NEW,ESTABLISHED
Почему он говорит DROP all ppp0, прежде чем ACCEPT all ppp0 [ip]?
Разве цепочка INPUT не останавливается перед переходом ко второму правилу (то есть остановка att DROP all ppp0)?
Может быть, кто-то хотел бы соблюдать правила, но временно заблокировать? Или сопоставление правил продолжается по цепочке даже после совпадения? Насколько я понимаю, обход цепи прекращается непосредственно при выполнении критерия, или я неправильно понял это?