Ich versuche, alle Pakete aus dem Internet zu löschen, die eine gefälschte IP-Adresse verwenden, damit sie lokal erscheinen.
Benötige ich beide Leitungen oder nur die erste?
--EINGABE anhängen! --in-interface lo --source 127.0.0.0/8 --jump DROP --EINGABE anhängen! --in-interface lo --destination 127.0.0.0/8 --jump DROP
linux
networking
iptables
Joy Werey
quelle
quelle
Antworten:
Sie könnten beides benutzen, beides sollte nicht wirklich existieren, so dass Blockieren nicht schaden sollte.
Außerdem füge ich Regeln zum Blockieren von nicht routenden IP-Adressen hinzu, die von außerhalb Ihres Netzwerks stammen.
quelle