我用iptables保护我的服务器。所有人的默认策略链条在里面filter已设置为降低
# iptables -t filter -L | grep -i \ (policy
Chain INPUT (policy DROP)
Chain FORWARD (policy DROP)
Chain OUTPUT (policy DROP)
我想知道是否有用还将策略设置为 DROP对于mangle,raw和security表(不是nat表,因为它不起作用)
为了让服务器更加安全?
当然,复制设置为 DROP 的每个表的访问规则
答案1
不,您不应将其他表上的这些策略设置为DROP,这些表不打算进行过滤。
您可能想在本地计算机上尝试一下,即使您阻止网络,也可以进行本地访问。