iptables -A INPUT -s ! 1.1.1.1 -j DROP
不等于iptables -A INPUT -s 1.1.1.1 -j ACCEPT
差別如下:
iptables -A INPUT -s ! 1.1.1.1 -j DROP
如果源位址是1.1.1.1,則比對此規則失敗,繼續比對下一條;如果不是1.1.1.1,則比對成功,資料包drop!
iptables -A INPUT -s 1.1.1.1 -j ACCEPT
如果源位址是1.1.1.1,則比對此規則成功,資料包accept,不會繼續比對下一條;如果不是1.1.1.1,則比對失敗,繼續比對下一條!
![sysfs檔案系統sysfs檔案系統(2.6.11)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)