Alguém poderia lançar alguma luz sobre o que significa a entrada atual do iptables na minha máquina RedHat?
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
É a última linha no meu arquivo / etc / sysconfig / iptables
Qualquer regra que eu adicione depois disso não terá efeito. Eu tenho que adicionar todas as regras acima dessa linha.
Existe uma precedência de cima para baixo no arquivo iptables? (regra no topo tem precedência sobre as regras abaixo)
As regras do Iptables serão aplicadas em ordem. Esta regra irá corresponder a todos os pacotes (não há porta / endereço / etc listado), pule para a tabela REJECT (que rejeitará o pacote), e envie um pacote host icmp de volta para a fonte.
Você também deve olhar para a tabela INPUT, já que esta regra é adicionada à tabela RH-Firewall-1-INPUT (a opção -A).
Em geral, as regras de firewall são aplicadas de cima para baixo. É assim (tanto quanto eu sei) no iptables, assim como na maioria dos produtos Cisco PIX / Firewall.