Existe alguma diferença entre essas duas opções de configuração?

Question

Existe alguma diferença entre essas duas opções de configuração?

#1 resposta do (0 votos)

4

Existe alguma diferença real entre

iptables -P FORWARD DROP

e

net.ipv4.ip_forward = 0

?

Eu sei que um é um comando de firewall enquanto o outro é uma opção do kernel. Mas:

Eu não sei se net.ipv4.ip_forward = 0 é imposto pelo netfilter ou pelo kernel diretamente.
Não sei se existe alguma sobrecarga associada a iptables -P FORWARD DROP em comparação com net.ipv4.ip_forward = 0 .
Não consegui encontrar nenhuma referência indicando claramente que essas duas opções são realmente idênticas em seus efeitos. Foi o que eu entendi, mas não sou especialista em netfilter / kernel.

Em resumo, existe alguma diferença real entre esses dois comandos?

kernel iptables linux

por user48463 03.10.2013 / 16:41

1 resposta

Tags kernel iptables linux

shell script para retornar o nome do desktop kde Como eu executo o cromo dentro de um chroot?

score 0 · Accepted Answer

Quando você desabilita o encaminhamento de pacotes entre interfaces, a cadeia FORWARD é ignorada. Portanto, em relação ao desempenho, que é onde sua pergunta é direcionada, não faz diferença alguma.

Você pode verificar isso:

iptables -L -vnx

HTH