设置 iptables 规则以删除所有要输入的包。
debian8@hwy:~$ sudo iptables -P INPUT DROP
列出所有规则。
debian8@hwy:~$ sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
为什么添加的规则 sudo iptables -P 输入丢弃无法显示?
现在来 ping 我的本地主机。
debian8@hwy:~$ ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
^C
--- 127.0.0.1 ping statistics ---
38 packets transmitted, 0 received, 100% packet loss, time 37000ms
它表明,规则,sudo iptables -P 输入丢弃,生效了为什么不能列出来?
答案1
你只是没有仔细看,答案就在你面前:
debian8@hwy:~$ sudo iptables -L
Chain INPUT (policy DROP)
您可以看到policy DROP上面的内容,因为您将链的默认策略设置为DROP。