Firewall
INPUT 和 FORWARD 鍊是 iptables
這是我在 iptables 防火牆腳本中指定為預設規則的內容:
iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT我有許多介面和許多網路以及應該轉發流量的 NAT,因此我已將
FORWARD ACCEPT其設為預設規則。接下來我有這個:iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 2.4.5.6最後我有這個:
iptables -A INPUT -i eth0 -j DROP此
DROP規則應僅丟棄定向到網關主機的數據包。無論通過轉發進來的流量eth0都不應受到影響。我的問題是,如果我有一個
INPUT DROP介面規則,它是否會影響FORWARD同一介面上的鏈(或全域FORWARD ACCEPT鏈)?
應該沒有任何問題,因為 INPUT 鏈規則適用於“數據包將在本地傳遞。本地傳遞由“本地傳遞”路由表控制:
ip route show table local“並且 FORWARD 鏈應用於已路由的數據包等不用於本地傳遞的數據包將遍歷此鏈。所以你的 INPUT 鏈規則不應該影響 FORWARD 鏈規則。