Most kicsit bután nézek, mert a best match -ot, mint legpontosabban illeszkedőt, vagy másképpen a legszigorúbbat még tudom értelmezni, de a last match az mire jó? Mármint ok, végigmegy a láncon, és az utolsó szabályt ami miatt szegről-végről illeszkedik, azt használja, de ez miért jó?
Példának jön egy csomag ami a host1 -re megy a 22 -portra, és a szabályzat mondjuk ez:
- dst host1, port any: jump A
- dst host1, port 80: jump B
- dst host2, port 80: jump C
- dst host1, port 22: jump D
- dst host2, port 22: jump E
- dst any, port 22: jump F
- dst any, port any: DROP
Akkor a first match esetén megy az A láncra (mint ahogyan a sima iptables működik), best match esetén pedig megy a D láncra, viszont a last match ebben az esetben a DROP, de ha az nem lenne ott (mert last match esetében ez érzésre öntökönlövés lenne) akkor last match esetén megy az F láncra a csomag, de ez milyen elvetemült gondolkozás már?
Van olyan usecase, ahol last match -ot használnak?