如何设置iptable设置来丢弃所有没有我的IP地址的IP数据包? (我甚至需要这样做吗?)
这是我能想到的最接近的,但我认为它不太有效,因为我不知何故需要能够指定NOT目的地和来源。
* filter -A INPUT -i eth0 -d ! 1.2.3.4 -j DROP COMMIT 你不需要这样做; networking堆栈忽略不是您的机器的数据包。 只有本地networking上的主机才能够向您发送错误目的地址的数据包。 这也会阻止广播,这可能是一个问题。
我甚至需要这样做吗?
你不应该需要一个规则来做到这一点。 您的系统通常会忽略不为它处理的数据包。 除非您的系统设置为桥接或路由。
如果您确实想阻止stream量,您应该明确地允许您的IP地址,然后只需将表的策略设置为DROP。