本人是 linux 初学者,在配置 iptables 时,发现两种情况:
1.在最后一行加入 iptables -P INPUT DROP
2.在最后一行加入 iptables -A INPUT -j DROP
想问问各位大佬,这两种情况对现实结果有没什么不同的实质影响?
https://explainshell.com/explain?cmd=+iptables+-P+INPUT+DROP
https://explainshell.com/explain?cmd=+iptables+-A+INPUT+-j+DROP
就直接结果而言,一样
但是如果以后还想 append 呢? 2 就只能 insert 了
1 如果遇到小白手贱先打了,或者 flush 了,就傻了
我一直用 iptables.service 管理,大不了重启,所以是 1