如何丢弃所有从外部发往防火墙主机的数据包?

如何丢弃所有从外部发往防火墙主机的数据包?

丢弃所有从外部发往防火墙主机的数据包的正确方法是什么?

像这样吗?

$IPT -A INPUT -i $INTERNET -s 0/0 -d $HOST_NAME -j DROP

答案1

正确的方法是让你的策略默认放弃,然后只接受你特别想要的外部事物。

/sbin/iptables -t filter -A INPUT -j DROP  # set default deny policy
/sbin/iptables -t filter -A OUTPUT -j DROP
# Set rules to permit traffic
...

相关内容