这个 iptable 规则有什么问题?

这个 iptable 规则有什么问题?

我在本地运行 dnsmasq 作为缓存服务器,在过去,我允许来自 lo+ 的所有 INPUT 数据包,并将 INPUT 策略设置为 DROP:

-A INPUT -i lo+ -j ACCEPT

现在我决定把这个摆到桌面上来raw,以加快规则匹配速度,

-A PREROUTING -i lo+ -j ACCEPT

但这并不像预期的那样有效。为什么?由于数据包首先由原始表处理,然后由 nat 处理,然后由过滤器处理,为什么该规则的工作方式与旧规则不同?

答案1

iptables 端口重定向不适用于本地主机

环回接口不使用 PREROUTING

我敢说这适用于每个表,无论链如何。另外,您应该发布问题的整个命令行,而不是尾部片段。

相关内容