Unknown Asked: 2009-06-06 22:41:36 +0800 CST2009-06-06 22:41:36 +0800 CST 2009-06-06 22:41:36 +0800 CST 初学者iptables问题 772 如何设置 iptable 设置以丢弃所有没有我的 IP 地址的 IP 数据包?(我什至需要这样做吗?) 这是我能想到的最接近的,但我认为它不太有效,因为我需要能够指定 NOT 目的地和来源。 * filter -A INPUT -i eth0 -d ! 1.2.3.4 -j DROP COMMIT iptables 2 个回答 Voted Best Answer David Pashley 2009-06-06T22:49:54+08:002009-06-06T22:49:54+08:00 你不需要这样做;网络堆栈会忽略不是发往您机器的数据包。无论如何,只有本地网络上的主机才能向您发送目标地址错误的数据包。这也会阻止广播,这可能是一个问题。 Zoredache 2009-06-06T22:52:45+08:002009-06-06T22:52:45+08:00 我什至需要这样做吗? 您不需要规则来执行此操作。您的系统通常会忽略未针对它寻址的数据包。除非您的系统设置为桥接或路由。 如果您确实想阻止流量,您应该明确允许您的 IP 地址,然后简单地将表的策略设置为 DROP。
你不需要这样做;网络堆栈会忽略不是发往您机器的数据包。无论如何,只有本地网络上的主机才能向您发送目标地址错误的数据包。这也会阻止广播,这可能是一个问题。
您不需要规则来执行此操作。您的系统通常会忽略未针对它寻址的数据包。除非您的系统设置为桥接或路由。
如果您确实想阻止流量,您应该明确允许您的 IP 地址,然后简单地将表的策略设置为 DROP。