如果我有两个 NIC;eth0和eth1。
那么该规则是否允许所有 NIC 上的所有传出流量?
iptables -P OUTPUT ACCEPT
或者我必须
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
?
答案1
iptables 的标志-P设置了内置链上的策略。也就是说,它们为通过内置链而不匹配任何一条处置规则的数据包设置了默认处置。
如果您只有两个 NIC(eth0,eth1),并且 OUTPUT 链中没有其他规则,那么您上面发布的两个设置之间没有区别。