将 Iptables 中所有表的策略设置为 DROP 是否有用?

将 Iptables 中所有表的策略设置为 DROP 是否有用?

我用iptables保护我的服务器。所有人的默认策略链条在里面filter已设置为降低

# iptables -t filter -L | grep -i \ (policy
Chain INPUT (policy DROP)
Chain FORWARD (policy DROP)
Chain OUTPUT (policy DROP)

我想知道是否有用还将策略设置为 DROP对于mangle,rawsecurity(不是nat表,因为它不起作用) 为了让服务器更加安全?

当然,复制设置为 DROP 的每个表的访问规则

答案1

不,您不应将其他表上的这些策略设置为DROP,这些表不打算进行过滤。

您可能想在本地计算机上尝试一下,即使您阻止网络,也可以进行本地访问。

相关内容