既定のポリシーと-j DROP
最後のポリシーで一致しないパケットをドロップするのに違いはありますか?
お気に入り:
iptables -P INPUT DROP
iptables -A INPUT --dport 80 -j ACCEPT
対
iptables -A INPUT --dport 80 -j ACCEPT
iptables -A INPUT -j DROP
私が気にする理由は、ログを使用してチェーンを作成し、それをデフォルトポリシーとして割り当てることができないため、2番目の例を使用する必要があるためです。