실제 차이점이 있나요?
iptables -P FORWARD DROP
그리고
net.ipv4.ip_forward = 0
?
하나는 방화벽 명령이고 다른 하나는 커널 옵션이라는 것을 알고 있습니다. 하지만:
net.ipv4.ip_forward = 0netfilter에 의해 시행되는지 아니면 커널에 의해 직접 시행되는지는 모르겠습니다 .iptables -P FORWARD DROP에 비해 와 관련된 오버헤드가 있는지 여부는 알 수 없습니다net.ipv4.ip_forward = 0.- 이 두 옵션이 실제로 효과가 동일하다는 것을 명확하게 설명하는 참조를 찾을 수 없습니다.
간단히 말해서, 이 두 명령 사이에 실제 차이점이 있습니까?
답변1
인터페이스 간 패킷 전달을 비활성화하면 FORWARD 체인이 전혀 무시됩니다. 따라서 귀하의 질문이 대상이 되는 성능과 관련하여 아무런 차이가 없습니다.
다음을 수행하여 확인할 수 있습니다.
iptables -L -vnx
HTH