들어오는 모든 패킷을 제거하려면 iptables 규칙을 설정하십시오.
debian8@hwy:~$ sudo iptables -P INPUT DROP
모든 규칙을 나열합니다.
debian8@hwy:~$ sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
규칙이 추가된 이유 sudo iptables -P 입력 삭제표시할 수 없나요?
이제 내 로컬 호스트에 ping을 보내 보겠습니다.
debian8@hwy:~$ ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
^C
--- 127.0.0.1 ping statistics ---
38 packets transmitted, 0 received, 100% packet loss, time 37000ms
규칙을 보여주고 있는데,sudo iptables -P 입력 삭제, 시행 후에 왜 상장할 수 없나요?
답변1
당신이 주의깊게 보지 않았을 뿐입니다. 답은 바로 당신 앞에 있습니다.
debian8@hwy:~$ sudo iptables -L
Chain INPUT (policy DROP)
policy DROP위와 같은 내용은 체인의 기본 정책을 으로 설정했기 때문에 볼 수 있습니다 DROP.