如何设置 iptable 设置以丢弃所有没有我的 IP 地址的 IP 数据包?(我是否真的需要这样做?)
这是我能想到的最接近的,但我认为它不太管用,因为我不知何故需要能够指定非目的地和源。
* filter
-A INPUT -i eth0 -d ! 1.2.3.4 -j DROP
COMMIT
答案1
您不需要这样做;网络堆栈会忽略不是发往您机器的数据包。无论如何,只有您本地网络上的主机才能向您发送带有错误目标地址的数据包。这也会阻止广播,这可能是一个问题。
答案2
我还需要这么做吗?
您不需要规则即可执行此操作。您的系统通常会忽略未为其寻址的数据包。除非您的系统设置为桥接或路由。
如果您确实想要阻止流量,您应该明确允许您的 IP 地址,然后只需将表的策略设置为 DROP。