是否丢弃所有FORWARD包? 他们用于什么? 我为什么要阻止他们或让他们打开?
(我完全理解INPUT和OUTPUT)
你的机器是路由器吗? 是否需要对接收到的数据包进行处理?
如果您不希望转发数据包,则可以安全地丢弃数据包,但如果您收到数据包,则可能是networkingconfiguration错误的迹象。
FORWARD链用于pipe理通过机器路由的数据包。 如果机器是路由器,那么在FORWARD链中丢弃所有数据包将会很糟糕。 如果它不是一个路由器,那么你可以丢包在FORWARD链(如果他们到达那里)。