使用默认策略丢弃不匹配的数据包与-j DROP最终丢弃有什么区别吗?
喜欢:
iptables -P INPUT DROP
iptables -A INPUT --dport 80 -j ACCEPT
对比
iptables -A INPUT --dport 80 -j ACCEPT
iptables -A INPUT -j DROP
我之所以关心,是因为我无法使用日志创建链并将其作为默认策略,因此我需要使用第二个示例。