对 iptables -L 的不同输出感到困惑

Question

我严重怀疑sudo iptables -P INPUT DROP是否会产生最终的 DROP 规则。其实就是-P设置policy，在表头中找到policy：

sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

您可能所做的sudo iptables -A INPUT -j DROP确实产生了您所看到的效果：

➜  src  sudo iptables -A INPUT -j DROP
➜  src  sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere

Answer 1

我严重怀疑sudo iptables -P INPUT DROP是否会产生最终的 DROP 规则。其实就是-P设置policy，在表头中找到policy：

sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

您可能所做的sudo iptables -A INPUT -j DROP确实产生了您所看到的效果：

➜  src  sudo iptables -A INPUT -j DROP
➜  src  sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere

对 iptables -L 的不同输出感到困惑

答案1

相关内容