之间有什么实际区别吗
iptables -P FORWARD DROP
和
net.ipv4.ip_forward = 0
?
我知道一个是防火墙命令,另一个是内核选项。但:
- 我不知道是
net.ipv4.ip_forward = 0由 netfilter 还是由内核直接强制执行。 iptables -P FORWARD DROP我不知道与相比是否有任何开销net.ipv4.ip_forward = 0。- 我找不到任何参考资料清楚地说明这两个选项的效果实际上是相同的。
简而言之,这两个命令之间有什么实际区别吗?
答案1
当您禁用接口之间的数据包转发时,FORWARD 链将被忽略。因此,就您的问题所针对的性能而言,这没有任何区别。
你可以检查它:
iptables -L -vnx
华泰