我在本地运行 dnsmasq 作为缓存服务器,在过去,我允许来自 lo+ 的所有 INPUT 数据包,并将 INPUT 策略设置为 DROP:
-A INPUT -i lo+ -j ACCEPT
现在我决定把它放在raw桌面上以加速规则匹配,
-A PREROUTING -i lo+ -j ACCEPT
但这并不像预期的那样有效。为什么?由于数据包首先由原始表处理,然后是 nat,然后是过滤器,为什么该规则的工作方式与旧规则不同?
AskOverflow.Dev
请参阅iptables 端口重定向不适用于 localhost。
我敢冒这适用于每个表的风险,而不管链。此外,您应该发布问题的整个命令行而不是尾部代码段。