着信パケットをすべて削除するには、iptables ルールを設定します。
debian8@hwy:~$ sudo iptables -P INPUT DROP
すべてのルールを一覧表示します。
debian8@hwy:~$ sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ルールが追加された理由 sudo iptables -P 入力を削除表示できませんか?
今私のローカルホストにpingを送りましょう。
debian8@hwy:~$ ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
^C
--- 127.0.0.1 ping statistics ---
38 packets transmitted, 0 received, 100% packet loss, time 37000ms
ルールを見せていますが、sudo iptables -P 入力を削除、実施後になぜ上場できないのですか?
答え1
あなたが注意深く見なかっただけです。答えはあなたの前にあります。
debian8@hwy:~$ sudo iptables -L
Chain INPUT (policy DROP)
policy DROP
上記の内容は、チェーンのデフォルトポリシーをに設定したため表示されますDROP
。