iptables -P FORWARD DROP, bom ou ruim?

4

A queda de todos os pacotes FORWARD é ruim? Para que são usados? Por que eu iria querer bloqueá-los ou mantê-los abertos?

(entendo perfeitamente INPUT e OUTPUT)

    
por Luke 21.09.2011 / 21:56

2 respostas

3

A sua máquina é um roteador? Espera-se que ele faça algo com os pacotes recebidos que não são destinados à sua máquina?

Você pode descartar os pacotes com segurança se não for esperado que eles sejam encaminhados, embora seja provavelmente um sinal de uma rede mal configurada, se você os estiver recebendo.

    
por 21.09.2011 / 22:02
1

A cadeia FORWARD é usada para gerenciar pacotes que estão sendo roteados pela máquina. Se a máquina for um roteador, a queda de todos os pacotes na cadeia FORWARD seria ruim. Se não for um roteador, você pode descartar pacotes na cadeia FORWARD (se eles chegarem lá).

    
por 21.09.2011 / 22:09

Tags