我正在尝试在 Debian (Wheezy) 下使用 IPtables 设置一些规则,并且我认为遇到了一些问题。
INPUT 的策略设置为 DROP。这是否会根据我放入 INPUT 的规则删除所有内容,或者它是否像某些路由器中的标准 ACL 列表,这意味着与语句不匹配的所有内容(如果它们设置为 ACCEPT)将导致 DROP?
以此为例:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp
这些 ftp 数据包会丢失还是会被接受而其他所有内容都会丢失?
我希望我不会把它搞砸太多。