当我列出时,我看到了这些行iptables -v -L
pkts bytes target prot opt in out source destination
0 0 DROP udp -- vlan2 any anywhere anywhere udp dpt:route
0 0 DROP udp -- br0 any anywhere anywhere udp dpt:route
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:route
这似乎有点自相矛盾,因为它似乎同时接受和丢弃。最后一条规则对我来说也有点不安全,但它在 DD-WRT 的默认安装中就在那里,所以我认为我一开始就不明白它在那里是为了什么。我找不到任何关于 dpt:route 含义的文档。感谢您的澄清
答案1
dpt:route表示将数据包与与服务关联的目标端口进行匹配route。要将服务映射到端口号,请查看/etc/services。由此我们得到:
$ cat /etc/services | grep route
route 520/udp router routed # RIP
这看起来有点矛盾,因为它看起来既是接受又是放弃。
这些规则并不矛盾,因为它们有一个关键区别 - 输入接口:vlan2,br0并且any对于每个相应的规则都是如此。因此,这些规则合在一起意味着丢弃来自 和 的所有 RIP 数据包vlan2,br0但接受来自所有其他接口的 RIP 数据包。