丢弃所有 FORWARD 数据包是否不好?它们有什么用?我为什么要阻止它们或保持它们打开?
(我完全理解输入和输出)
答案1
您的机器是路由器吗?它是否应该对收到的不是发往您机器的数据包进行处理?
如果您不希望转发数据包,则可以安全地丢弃它们,但如果您接收这些数据包,则可能表明网络配置错误。
答案2
FORWARD 链用于管理通过机器路由的数据包。如果机器是路由器,则丢弃 FORWARD 链中的所有数据包是不好的。如果不是路由器,则可以丢弃 FORWARD 链中的数据包(如果它们到达那里)。
iptables -P FORWARD DROP,好还是坏?