過濾表設置為丟棄所有輸入數據包，但統計接受所有數據包

我的 ip 表中的過濾器表統計了:INPUT DROP[0:0]，但是當我輸入時sudo iptables -L，策略說它接受它們，我也有一個接受 INPUT 的 nat 表，但我什至嘗試這樣做sudo iptables -t filter -L以確保我正在查看過濾器表.

作業系統：Raspbian Stretch Lite

/etc/network/iptable

（為簡單起見縮短了表格）

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT

當我執行以下命令來顯示策略時，我得到以下結果：

sudo iptables -t filter -L

Chain INPUT (policy ACCEPT)
target    prot opt source           destination

Chain FORWARD (policy ACCEPT)
target    prot opt source           destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source           destination

我檢查了 nat 表，看看是否有任何問題，但 nat 表似乎很好。

sudo iptable - t nat -L

Chain PREROUTING (policy ACCEPT)
target    prot opt source           destination

Chain INPUT (policy ACCEPT)
target    prot opt source           destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source           destination

Chain POSTROUTING (policy ACCEPT)
target    prot opt source           destination

我嘗試重新啟動系統以查看這是否可能是問題所在，但最終我仍然得到相同的結果。

這是用於iptables-apply或iptables-restore應用規則的格式：

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

同時sudo iptables -t filter -L顯示實際狀態。

您必須應用這些策略才能生效。看：

man iptables-apply

或者：

man iptables-restore 

引用自：https://unix.stackexchange.com/questions/503847