-1
Wenn ich Negation in iptables verwende, beeinflusst es nur den Parameter nach dem "!", Oder beeinflusst es auch alles danach? Zum Beispiel, wenn ich nur die IP-Adresse 1.2.3.4 ermöglichen, will nur ssh und nichts anderes auszuführen, verwende ichiptables Negation: auf welche Teile wirkt es?
iptables -I INPUT ! -s 1.2.3.4 -dport 22 -j DROP
Hat die „!“ bedeuten
(1) NOT (ip-1.2.3.4 AND port-22 AND target-DROP), or
(2) (NOT ip-1.2.3.4) OR port-22 OR target-DROP, or
(3) NOT (ip-1.2.3.4 AND port-22) OR target-DROP
(4) NOT (ip-1.2.3.4 AND port-22) AND target-DROP
(n) ...
Was ich will es bedeuten: jedes Paket löschen, die nicht (beide 1.2.3.4 und Port-22). Logischerweise ist nicht beides gleichwertig oder gleichwertig. Also, 1.2.3.4-port-80 erfüllt (nicht (sowohl 1.2.3.4 und Port-22)), aber ich möchte nicht 1.2.3.4 mit Port 80 verbinden.
Wie weit von "!" macht das "!" beeinflussen? Muss ich extra "!" Hinzufügen? wie
iptables -I INPUT ! -s 1.2.3.4 ! -dport 22 -j DROP
Vielen Dank für Ihre Hilfe!
lisprog