我正在尝试理解以下 iptables 规则背后的逻辑。我知道我们允许使用规则“-A INPUT -i eth0 -p icmp -j ACCEPT”在 eth0 上对我们的机器进行 ping 操作,但是对于规则“-A INPUT -i eth0 -j DROP”,我们是否规定要丢弃 eth0 上任何其他非 icmp 请求?
-A INPUT -i eth0 -p icmp -j ACCEPT
-A INPUT -i eth0 -j DROP
答案1
总之,是的。iptables 规则从上到下考虑,因此假设这些规则之前没有其他规则,则唯一允许的流量将是 icmp 协议。
答案2
是的,任何发往该系统的数据包如果不是 ICMP 数据包,那么它将被过滤表的 INPUT 链丢弃。