我正在尝试丢弃使用虚假IP地址的互联网上的所有数据包,因此它们似乎来自本地。
我需要两条线还是仅需要第一条线?
--append INPUT ! --in-interface lo --source 127.0.0.0/8 --jump DROP --append INPUT ! --in-interface lo --destination 127.0.0.0/8 --jump DROP
你应该考虑设置/ proc / sys / net / ipv4 / conf / all / rp_filter。看这里 linuxsecurity.com/content/view/111337/65 作为描述。
—
ceving