firewall rule是以先進先出為原則.
所以若rule的條件設置的環境彼此是有關聯的,那就會以上為優先.
若優先rule設置的是大範圍 ,那以下rule的小範圍都會無效;
若優先rule設置的是小範圍 ,那除優先rule外被包函的都可以在此行被觸發...
所以firewall filter白名單一定是action=accept擺在上,action=drop擺在最下.
部份action=drop擺在上的項目 ,
必是符合action=accept的條件,但您卻不希望在開放的名單內...
如:src-address=192.168.1.0/24 ,但不含192.168.1.250
所以會先設src-address=192.168.1.250 action=drop
再次之增設src-address=192.168.1.0/24 action=accept
這樣明白嗎? |
發表於 2019-2-25 14:28
| 