Które reguły w firewall iptables będą bezpieczniejszym rozwiązaniem na zwykły desktop nie serwer?
Ten wpis
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Czy ten
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Zastanawia mnie to czy ten FORWARD jest potrzebnym wpisem?
Jaki odpowiednik tych powyższych reguł byłby w nowszym nftables?
https://randomseed.pl/pub/analizy/nftables-nowy-firewall-linuksa/