1

Я пытаюсь отбросить все пакеты из Интернета, которые используют поддельный IP-адрес, чтобы они появлялись локально.

Нужны ли обе строки или только первая?

--append INPUT ! --in-interface lo --source 127.0.0.0/8 --jump DROP

--append INPUT ! --in-interface lo --destination 127.0.0.0/8 --jump DROP
|источник

1 ответ1

0

Вы можете использовать и то и другое, ни то, ни другое не должно существовать, поэтому блокирование не должно повредить.

Я также добавил бы правила для блокировки не маршрутизирующих IP-адресов, приходящих извне вашей сети.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .