之間有什麼實際差異嗎
iptables -P FORWARD DROP
和
net.ipv4.ip_forward = 0
?
我知道一個是防火牆命令,另一個是核心選項。但:
- 我不知道是
net.ipv4.ip_forward = 0由 netfilter 還是由核心直接強制執行。 iptables -P FORWARD DROP我不知道與相比是否有任何開銷net.ipv4.ip_forward = 0。- 我找不到任何參考資料清楚地說明這兩個選項的效果實際上是相同的。
簡而言之,這兩個命令之間有什麼實際區別嗎?
答案1
當您停用介面之間的封包轉送時,FORWARD 鏈將被忽略。因此,就您的問題所針對的效能而言,這沒有任何區別。
你可以檢查它:
iptables -L -vnx
華泰