मैं इंटरनेट से सभी पैकेटों को छोड़ने की कोशिश कर रहा हूं जो एक नकली आईपी पते का उपयोग करते हैं ताकि वे स्थानीय रूप से आ सकें।
क्या मुझे दोनों लाइनों या केवल पहले की आवश्यकता है?
--append INPUT ! --in-interface lo --source 127.0.0.0/8 --jump DROP --append INPUT ! --in-interface lo --destination 127.0.0.0/8 --jump DROP
आपको सेटिंग / खरीद / sys / net / ipv4 / conf / all / rp_filter पर विचार करना चाहिए। यहाँ देखें linuxsecurity.com/content/view/111337/65 एक विवरण के लिए।
—
ceving