Mam ustawić przeciwdziałanie spoofingowi. (odrzucanie pakietów przychodzących na interfejs sieciowy niezaadresowanych do tego interfejsu) dla wszystkich adresów i interfejsów, włącznie z lo i 127.0.0.1.
Tylko łańcuch FORWARD przyjmuje -i i -o
iptables -A FORWARD -i eth0 ! -o eth0 -j DROP
i tak dla każdego, coś mnie łańcuch Forward nie przekonuje bo jest dla lokalnie rutowanych pakietów, wolałabym użyć Łańcucha INPUT i tam dropować.
Czy moja reguła jest poprawna? Czy mogę jakoś bardziej wydajnie dopasowywać interfejsy?
iptables -A FORWARD -i ! -o -j DROP
Jest odrzucane zw względu na "Bad argument DROP"