我在本地运行 dnsmasq 作为缓存服务器,在过去,我允许来自 lo+ 的所有 INPUT 数据包,并将 INPUT 策略设置为 DROP:
-A INPUT -i lo+ -j ACCEPT
现在我决定把这个摆到桌面上来raw,以加快规则匹配速度,
-A PREROUTING -i lo+ -j ACCEPT
但这并不像预期的那样有效。为什么?由于数据包首先由原始表处理,然后由 nat 处理,然后由过滤器处理,为什么该规则的工作方式与旧规则不同?
这个 iptable 规则有什么问题?
我在本地运行 dnsmasq 作为缓存服务器,在过去,我允许来自 lo+ 的所有 INPUT 数据包,并将 INPUT 策略设置为 DROP:
-A INPUT -i lo+ -j ACCEPT
现在我决定把这个摆到桌面上来raw,以加快规则匹配速度,
-A PREROUTING -i lo+ -j ACCEPT
但这并不像预期的那样有效。为什么?由于数据包首先由原始表处理,然后由 nat 处理,然后由过滤器处理,为什么该规则的工作方式与旧规则不同?