|
大家知道forward是一个很特殊的炼
如果将 iptables -P FORWARD DROP那么本地的网络就不能上网
如果用下面的规则放开
iptables -A -i ppp0 -j ACCEPT; iptables -A -i lan/24 -j ACCEPT;
那和iptables -P FORWARD ACCPTE 有什么区别呢,怎么才能起到预防的作用呢
能不能详细的讲一讲每个网络界面上的forward 是如何工作的(假设为双宿主机)
当外面的包到达放火墙是,首先匹配的是forward而不是input炼对吗???
在iptables -L -vv中forward 是在input之前的也就是说forward 只能起转发,而无法抵御某些包吗?? |
|