ポート2001にアプリケーションがあり、macアドレスを持つ一部のユーザーがこのポートに接続できるようにしたいと思います。だから私は次のコマンドを使います。
sudo iptables -A INPUT -p tcp --destination-port 2001 -j DROP
sudo iptables -A INPUT -p tcp --destination-port 2001 -m mac --mac-source [My PC mac] -j ACCEPT
service iptables save
誰にでも働きますが、私にはうまくいきません。 (macアドレスは許可されていません。)何が問題ですか?
ベストアンサー1
iptableルールは「最初のゲーム」に基づいています。したがって、最初のルールはすべてを放棄し、2番目のルールは決して達成されません。
順序を変更すると(最初に「受け入れ」、次に「削除」)、期待どおりに機能します。