当我创建禁用所有输入的唯一规则时,
iptables -P INPUT DROP
我无法连接任何东西。所以看起来我应该允许一些传入活动以使 PPPoE 正常工作。我应该添加什么规则?
答案1
一个好的第一条规则是
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
这将允许任何位于传出连接上或与传出连接相关的流量。
从技术上讲,PPPoE 将正常工作,因为 PPPoE 数据包不会被防火墙过滤,因为它们位于 IP 层以下(iptables 为 IPv4 数据包设置规则)。然而,来自 PPP 的 IP 数据包将被过滤,这就是您需要上述规则的原因。