总规则顺序------数据进来,进行比对判断。
一条一个动作执行,上面一条比对符合后,执行“accept”,就和下面规则没有关系了。
1.a情况 比对符合,就执行后面的动作,后面动作有三个(accept,reject,drop)。(比对通过,做动作,不理会下面规则。如被过滤后还有数据,往下走。)
1.b情况 比对不符合,又没有被rejct或drop,就继续下一条规则的比对。
2. 如此一个个规则下去比对。
3. 规则用完,就执行预设的默认动作(policy)
1.先定“策略”(policy):只有三种:accept(放行),reject(拒绝),drop(丢弃)
2.数据包的基础对比:IP、网络及接口设备(针对某一张网卡来说,1外面来源的数据ip地址、网络段、或某一张网卡;)
3.数据包的协议(tcp、udp.icmp等)的规则对比:针对端口设置(数据包的来源端口–sport;数据包的目地端口–在dport)。因为,TCP或UDP数据包中,必有端口号。