iptables 伪装并拒绝从外到内的访问

iptables 伪装并拒绝从外到内的访问

我发现伪装变得简单非常有用,一切都运行良好。但我不确定最后一行:

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -P INPUT DROP   #only if the first two are succesful
iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT

本指南中没有解释。这是为什么?

我猜是要拒绝从外到内的流量,但它是如何工作的呢?也许写得更好-i ppp0 -o eth0(其中 eth0 是我的本地网络接口)?

答案1

FORWARD表用于管理通过该框路由的数据包。该规则基本上阻止通过 ppp0 接口路由任何内容。

相关内容