我正在寻找配置来防止 DDoS 攻击和 UPnP Flood,自从我开始创建规则以来,每个建议都是将规则添加到过滤表中,但是它需要太多的 CPU 进程,所以开始在MANGLE表中创建规则,但上周的原始表对我帮助很大,但从神学上讲,我没有发现 和 原始 之间有MANGLE太大PREROUTING区别PREROUTING。
我的问题很简单:
它们之间有什么区别?为什么不写入规则PREROUTING而保留INPUT表格原样?
IPTABLES RAW PREROUTING 和 MANGLE PREROUTING 之间的区别