Eu observei a seguinte ordem de regra do iptables executada por um programa:
iptables -A INPUT -p all -j ACCEPT
iptables -A INPUT -p all -s ip_address -j REJECT
Eu pensei que com base no princípio de ordenação do iptables, isso levaria a segunda linha sendo ignorada (ou seja, o ip_address não seria rejeitado porque todas as conexões já são aceitas pela primeira linha). Isso significa que este programa está mal configurado?
Obrigado antecipadamente
Sim, as regras serão executadas nessa ordem. Supondo que não há outras regras interrelacionadas não exibidas em sua pergunta, isso não negará o host com o endereço -s ip_address ip. Se você quiser que esse endereço IP seja rejeitado, substitua -A (Append) por -I (Insert).
/sbin/iptables -I -p all -s ip_address -j REJECT