我正在尝试删除所有使用虚假 IP 地址的互联网数据包,以便它们看起来像是来自本地的。
我是否需要两条线还是只需要第一条?
--附加输入!--in-interface lo--源 127.0.0.0/8--jump DROP --附加输入!--in-interface lo--目标 127.0.0.0/8--跳跃 DROP
答案1
您可以同时使用两者,但实际上两者都不应该存在,因此阻塞不会造成损害。
我还会添加屏蔽规则非路由 IP来自您的网络外部。
iptables 丢弃虚假 IP 数据包
我正在尝试删除所有使用虚假 IP 地址的互联网数据包,以便它们看起来像是来自本地的。
我是否需要两条线还是只需要第一条?
--附加输入!--in-interface lo--源 127.0.0.0/8--jump DROP --附加输入!--in-interface lo--目标 127.0.0.0/8--跳跃 DROP
您可以同时使用两者,但实际上两者都不应该存在,因此阻塞不会造成损害。
我还会添加屏蔽规则非路由 IP来自您的网络外部。