Iptables：丢弃端口上的所有传入 IP4 流量

Question 1

您不能直接使用 iptables 执行此操作，因为它仅控制 ipv4。要与 ipv6 的 netfilter 交互，您必须使用ip6tables命令。要阻止 IPv4 端口，只需像平常一样使用 iptables，例如，

iptables -I INPUT -p tcp --dport 80 -j DROP

要打开 IPv6 端口，请使用ip6tables例如

ip6tables -I INPUT -p tcp --dport 80 -j ACCEPT

Answer

您不能直接使用 iptables 执行此操作，因为它仅控制 ipv4。要与 ipv6 的 netfilter 交互，您必须使用ip6tables命令。要阻止 IPv4 端口，只需像平常一样使用 iptables，例如，

iptables -I INPUT -p tcp --dport 80 -j DROP

要打开 IPv6 端口，请使用ip6tables例如

ip6tables -I INPUT -p tcp --dport 80 -j ACCEPT

Question 2

这可能是最好的阻止方法全部IPv4 流量在端口上不能有 IPv4 地址；我不确定为什么iptables需要丢弃所有 IPv4 流量。

Answer

这可能是最好的阻止方法全部IPv4 流量在端口上不能有 IPv4 地址；我不确定为什么iptables需要丢弃所有 IPv4 流量。

相关内容