假设我在一台空白计算机上安装 Linux(没有其他操作系统,磁盘已格式化以进行安装),并且我在 iptables 中进行了配置:
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
然后这台机器直接连接到互联网(互联网将无法运行,因为没有流量进出)。
这台机器有多安全?有没有办法闯入这台机器?让我们将“闯入”定义为从这台机器读取任何文件。
如果操作系统很重要,请随意比较使用最新的 Ubuntu Server 版本与仅安装基本功能的 Arch Linux 的行为方式。