从外部丢弃所有去往防火墙主机的数据包的正确方法是什么?
像这样的东西?
$IPT -A INPUT -i $INTERNET -s 0/0 -d $HOST_NAME -j DROP 正确的方法是让你的政策默认下降,然后只接受外部的东西,你特别想要的东西。
/sbin/iptables -t filter -A INPUT -j DROP # set default deny policy /sbin/iptables -t filter -A OUTPUT -j DROP # Set rules to permit traffic ...