服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 这个iptable规则有什么问题?
Intereting Posts
VMWare ESXi,更改虚拟机的默认path 在VMWare ESX上的Fedora Core 11 Ubuntusearch活动目录用户 我需要在每层楼的VLAN交换机之间build立一个链路吗? FreeNX是否与Nomachine Web Companion一起使用? 无法在AWS EC2实例上访问在端口8888上运行的网站 WSGI:从守护进程收到截断或超大的响应头 故障排除Linux服务器重启? rfc2307bis LDAP模式:为ipHost对象查找ipNetmaskNumber 如何识别哪个bitlocker保护器处于活动状态? 如何通过networking加速内存映射文件? 信使imap ssl不会在重新启动时启动 指定接口的HTTP代理(ppp0) 如果没有任何活动,如何closuresVMware虚拟机进入“睡眠”状态? PXE部署后无法login到coreOS

这个iptable规则有什么问题?

我在本地运行dnsmasq作为caching服务器,在过去,我允许来自lo +的所有INPUT数据包,并将INPUT策略设置为DROP:

-A INPUT -i lo+ -j ACCEPT

现在我决定把这个放在raw表上以加快规则匹配,

-A PREROUTING -i lo+ -j ACCEPT

但是这并不如预期的那样。 为什么? 由于数据包首先被原始表处理,然后nat,然后过滤,为什么不是那个规则与旧的一样?

请参阅iptables端口redirect不适用于本地主机 。

PREROUTING不被回送接口使用

无论链条如何,我都会冒这个风险。 此外,你应该发布整个命令行的问题,而不是尾部片段。