이 두 구성 옵션 사이에 차이점이 있습니까?

tag-icon tag-icon linux kernel iptables
이 두 구성 옵션 사이에 차이점이 있습니까?

사이에 실질적인 차이가 있습니까?

iptables -P FORWARD DROP

그리고

net.ipv4.ip_forward = 0

?

하나는 방화벽 명령이고 다른 하나는 커널 옵션이라는 것을 알고 있습니다. 하지만:

  1. net.ipv4.ip_forward = 0netfilter에 의해 시행되는지 아니면 커널에 의해 직접 시행되는지는 모르겠습니다 .
  2. iptables -P FORWARD DROP에 비해 오버헤드가 있는지는 모르겠습니다 net.ipv4.ip_forward = 0.
  3. 이 두 가지 옵션의 효과가 실제로 동일하다는 것을 명확하게 설명하는 참조를 찾을 수 없습니다.

간단히 말해서, 이 두 명령 사이에 실질적인 차이점이 있습니까?

답변1

인터페이스 간 패킷 전달을 비활성화하면 FORWARD 체인이 무시됩니다. 따라서 성능이 귀하의 질문에 관한 한 아무런 차이가 없습니다.

당신은 그것을 확인할 수 있습니다 :

iptables -L -vnx

화타이

관련 정보