間に実質的な違いはありますか?
iptables -P FORWARD DROP
そして
net.ipv4.ip_forward = 0
?
1つはファイアウォールコマンド、もう1つはカーネルオプションであることを知っています。しかし:
net.ipv4.ip_forward = 0netfilter によって施行されるのかカーネルによって直接施行されるかはわかりません。iptables -P FORWARD DROPに比べてオーバーヘッドがあるかどうかはわかりませんnet.ipv4.ip_forward = 0。- これら2つのオプションの効果が実際に同じであることを明確に説明する参照が見つかりません。
簡単に言えば、これら2つのコマンドの間に実質的な違いはありますか?
ベストアンサー1
インターフェイス間のパケット転送をディセーブルにすると、FORWARD チェーンは無視されます。したがって、パフォーマンスがあなたの質問に関する限り、違いはありません。
あなたはそれを確認することができます:
iptables -L -vnx
ファタイ