[问题求助]关于Iptables的一个疑惑 [复制链接]

我的问题就是:
iptable.s -A INPUT. -i eth1 -s 10.0.0.0/8 -j DROP    外汇
iptables -A .O.UTPUT -i eth1 -s 10.0.0.0/8 -j DROP虚拟主机
禁止声称来自A类私有地址的.包  教育
为什么.既要在input增.加又要在output链增加 规则？.
在input链增加 规则不是已经.过滤了吗？为什么还要在output链增加规则来再.过滤一次？<性病>
谢谢

OUTPUT 好像没有这个必要
没有入来 会有出去的吗?

上面的是我从以下例子中截取出来的：
原例子如下：
iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j DROP
iptables -A INPUT -i eth1 -d 10.0.0.0/8 -j DROP
iptables -A OUTPUT -i eth1 -s 10.0.0.0/8 -j DROP
iptables -A OUTPUT -i eth1 -d 10.0.0.0/8 -j DROP

禁止声称来自A类私有地址以及到A类私有地址的包

不知道我的截取有没有错误?