iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT 我有很多接口和许多networking和NATing的stream量应该转发,所以我已经作为默认规则的FORWARD ACCEPT 。 接下来我有这个:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 2.4.5.6
最后我有这个:
iptables -A INPUT -i eth0 -j DROP
这个DROP规则应该只丢弃指向网关主机的数据包。 无论通过eth0进入的stream量都不会受到影响。
我的问题是,如果我有一个接口的INPUT DROP规则,是否会影响同一接口(或全局FORWARD ACCEPT链) FORWARD ACCEPT链?
不应该有任何问题,因为当“数据包将在本地传送时,应用INPUT链规则,本地传送由”本地传送“路由表控制: ip route show table local和FORWARD链被应用于数据包已经被路由,所以不用于本地交付的数据包将遍历这条链路。
所以你的INPUT链规则不应该影响FORWARD链规则。