drop proto tcp and not (dst port 80)
pass proto tcp and dst port 80
它们之间有区别吗?
AskOverflow.Dev
drop proto tcp and not (dst port 80)
pass proto tcp and dst port 80
它们之间有区别吗?
好吧,区别很简单。
虽然它可能会欺骗你,但这些都不是很接近。因为:
服务器上有几种类型的流量,第一条规则只是禁止它。
同时不允许HTTP:是否允许 HTTP 由后续规则或链策略决定。
另一方面,第二条规则明确允许 HTTP 并且不会篡改其他所有内容。
在极少数情况下您需要像第一个这样的规则,所以请坚持第二个,除非您完全确定为什么需要第一个。