क्या डिफ़ॉल्ट पॉलिसी बनाम -j DROP
अंत में नहीं-मिलान किए गए पैकेट छोड़ने में कोई अंतर है ?
पसंद:
iptables -P INPUT DROP
iptables -A INPUT --dport 80 -j ACCEPT
बनाम
iptables -A INPUT --dport 80 -j ACCEPT
iptables -A INPUT -j DROP
इस कारण कि मैं परवाह करता हूं क्योंकि मैं लॉग के साथ श्रृंखला नहीं बना सकता हूं और इसे डिफ़ॉल्ट नीति के रूप में आश्वासन देता हूं, इसलिए मुझे दूसरे उदाहरण का उपयोग करने की आवश्यकता होगी।