iptable 定义用于路由和防御

iptable 定义用于路由和防御

我正在尝试在笔记本电脑上配置允许路由的防火墙。主要的技巧是,我不想允许在 wlan0 接口上阻止不属于 ESTABLISHED,RELATED 条件的连接。作为冗余,除了定义丢弃所有规则传统之外,我还想刻意定义:

$ sudo iptables -A INPUT -i wlan0 -p tcp -m --dport 0:65535 -j DROP

这自然会为 UDP 和 IPv6 定义

如果我实现该定义,这会妨碍我的笔记本电脑的路由功能吗?

相关内容