iptables -A INPUT -s ! 1.1.1.1 -j DROP
不等于iptables -A INPUT -s 1.1.1.1 -j ACCEPT
区别如下:
iptables -A INPUT -s ! 1.1.1.1 -j DROP
如果源地址是1.1.1.1,则匹配此规则失败,继续匹配下一条;如果不是1.1.1.1,则匹配成功,数据包drop!
iptables -A INPUT -s 1.1.1.1 -j ACCEPT
如果源地址是1.1.1.1,则匹配此规则成功,数据包accept,不会继续匹配下一条;如果不是1.1.1.1,则匹配失败,继续匹配下一条!
![sysfs文件系统sysfs文件系统(2.6.11)[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)