我正在尝试在笔记本电脑上配置允许路由的防火墙。主要的技巧是,我不想允许在 wlan0 接口上阻止不属于 ESTABLISHED,RELATED 条件的连接。作为冗余,除了定义丢弃所有规则传统之外,我还想刻意定义:
$ sudo iptables -A INPUT -i wlan0 -p tcp -m --dport 0:65535 -j DROP
这自然会为 UDP 和 IPv6 定义
如果我实现该定义,这会妨碍我的笔记本电脑的路由功能吗?
iptable 定义用于路由和防御
我正在尝试在笔记本电脑上配置允许路由的防火墙。主要的技巧是,我不想允许在 wlan0 接口上阻止不属于 ESTABLISHED,RELATED 条件的连接。作为冗余,除了定义丢弃所有规则传统之外,我还想刻意定义:
$ sudo iptables -A INPUT -i wlan0 -p tcp -m --dport 0:65535 -j DROP
这自然会为 UDP 和 IPv6 定义
如果我实现该定义,这会妨碍我的笔记本电脑的路由功能吗?