我在本地运行 dnsmasq 作为缓存服务器,在过去,我允许来自 lo+ 的所有 INPUT 数据包,并将 INPUT 策略设置为 DROP:
-A INPUT -i lo+ -j ACCEPT
现在我决定把这个摆到桌面上来raw,以加快规则匹配速度,
-A PREROUTING -i lo+ -j ACCEPT
但这并不像预期的那样有效。为什么?由于数据包首先由原始表处理,然后由 nat 处理,然后由过滤器处理,为什么该规则的工作方式与旧规则不同?
这个 iptable 规则有什么问题?
相关内容
- 如何为 php/apache 添加写权限?[重复]
- 是否可以在 Microsoft Onedrive 中创建指向电子表格的 csv 版本的链接?
- 在 ubuntu GUI 中更改目录,子目录,文件夹和文件权限
- 启动已满且无法清理
- 识别登录时运行的文件以及如何处理 Linux 上的新用户环境
- 如何在 Console2 中托管 mintty shell?
- 为什么我的 HOSTS 文件更改在 Windows 10 中没有生效?[关闭]
- wget 接收文件并挂起[关闭]
- 在没有 Windows 的情况下执行基于 Windows 的管理工具?
- 我的接入点路由器在午夜时分停止连接互联网,现在我似乎无法将其恢复