আইপেটেবলগুলির বিধিগুলির একটি তালিকা রয়েছে এবং প্রতিটি প্যাকেটের জন্য এটি নিয়মগুলির তালিকা অনুসারে পরীক্ষা করে। একবার যখন কোনও নিয়ম পাওয়া যায় যে প্যাকেটের সাথে মেলে এবং একটি নীতি নির্দিষ্ট করে (এসিসিইপিটি, রিজেক্ট, ডিআআরপি), মিলানো প্যাকেটের ভাগ্য নির্ধারিত হয়; আর কোনও নিয়ম পরীক্ষা করা হয় না।
এর অর্থ হ'ল আপনি যে আদেশে আদেশগুলি চালাচ্ছেন তা গুরুত্বপূর্ণ। আপনি যখন ব্যবহার করেন iptables -A
, আপনি নিয়মের তালিকার শেষের দিকে একটি বিধি যুক্ত করেন, সুতরাং আপনি এমন কোনও নিয়ম তালিকা দিয়ে শেষ করবেন যা দেখতে এইরকম দেখাচ্ছে:
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
ACCEPT all -- anywhere anywhere
যেহেতু REJECT
নিয়ম আসে সামনেACCEPT
নিয়ম, এটা প্রথম সূত্রপাত পরার, এবং এইভাবে ফরওয়ার্ডিং ঘটবে না।
সুতরাং আপনাকে REJECT
একটি ACCEPT
বিধি যুক্ত করার পরিবর্তে নিয়ম মুছতে হবে । REJECT বিধি মোছার জন্য, চালান
iptables -D FORWARD -j REJECT
আরও তথ্যের জন্য, iptables ম্যানপেজটি পড়ুন।
-A
, সম্ভবত আপনি পি জলপাই-P
সেট করতে ব্যবহার করতে চান (চেইনের কোনও নিয়ম যখন প্রয়োগ না হয় তখন ডিফল্ট ক্রিয়া) default উদাহরণস্বরূপ, (হতে পারে না )।iptables -P FORWARD DROP
REJECT