丢弃所有从外部发往防火墙主机的数据包的正确方法是什么?
像这样吗?
$IPT -A INPUT -i $INTERNET -s 0/0 -d $HOST_NAME -j DROP
答案1
正确的方法是让你的策略默认放弃,然后只接受你特别想要的外部事物。
/sbin/iptables -t filter -A INPUT -j DROP # set default deny policy
/sbin/iptables -t filter -A OUTPUT -j DROP
# Set rules to permit traffic
...