如果我有两个网卡, eth0和eth1 。
此规则是否允许所有NIC上的所有传出通信?
iptables -P OUTPUT ACCEPT
或者我必须
iptables -A OUTPUT -o eth0 -j ACCEPT iptables -A OUTPUT -o eth1 -j ACCEPT
?
iptables的-P标志设置内置链上的策略。 也就是说,他们设置了数据包的默认configuration,这些数据包通过一个内置链完全通过,而不需要匹配单个的分配规则。
如果您的OUTPUT链中只有两个NIC( eth0 , eth1 ),并且没有其他规则,则您在上面发布的两个设置之间没有区别。