iptables 丢弃虚假 IP 数据包

iptables 丢弃虚假 IP 数据包

我正在尝试删除所有使用虚假 IP 地址的互联网数据包,以便它们看起来像是来自本地的。

我是否需要两条线还是只需要第一条?

--附加输入!--in-interface lo--源 127.0.0.0/8--jump DROP

--附加输入!--in-interface lo--目标 127.0.0.0/8--跳跃 DROP

答案1

您可以同时使用两者,但实际上两者都不应该存在,因此阻塞不会造成损害。

我还会添加屏蔽规则非路由 IP来自您的网络外部。

相关内容