すべての入力を無効にする独自のルールを作成すると、
iptables -P INPUT DROP
何も接続できません。したがって、PPPoEが正しく機能するためには、いくつかの受信アクティビティを許可する必要があるようです。どのルールを追加する必要がありますか?
答え1
良い最初のルールは
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
これにより、発信接続にあるか、それに関連するすべてのトラフィックが許可されます。
技術的には、PPPoEパケットはIP層の下にあるため、ファイアウォールによってフィルタリングされないため、PPPoEはうまく機能します(iptablesはIPv4パケットのルールを設定します)。ただし、PPP の IP パケットはフィルタリングされるため、上記の規則が必要です。