iptable规则？

[oasp]

/etc/ufw/before.rules

#
# rules.before
#
# Rules that should be run before the ufw command line added rules. Custom
# rules should be added to one of these chains:
# ufw-before-input
# ufw-before-output
# ufw-before-forward
#

# Don't delete these required lines, otherwise there will be errors
*filter
:ufw-before-input - [0:0]
:ufw-before-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-not-local - [0:0]
# End required lines


# allow all on loopback
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-output -o lo -j ACCEPT

# quickly process packets for which we already have a connection
-A ufw-before-input -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -m state --state RELATED,ESTABLISHED -j ACCEPT

# drop INVALID packets (logs these in loglevel medium and higher)
-A ufw-before-input -m state --state INVALID -j ufw-logging-deny
-A ufw-before-input -m state --state INVALID -j DROP

# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

# allow dhcp client to work
-A ufw-before-input -p udp --sport 67 --dport 68 -j ACCEPT

#
# ufw-not-local
#
-A ufw-before-input -j ufw-not-local

# if LOCAL, RETURN
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN

# if MULTICAST, RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN

# if BROADCAST, RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN

# all other non-local packets are dropped
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP

# allow MULTICAST mDNS for service discovery (be sure the MULTICAST line above
# is uncommented)
-A ufw-before-input -p udp -d 224.0.0.251 --dport 5353 -j ACCEPT

# allow MULTICAST UPnP for service discovery (be sure the MULTICAST line above
# is uncommented)
-A ufw-before-input -p udp -d 239.255.255.250 --dport 1900 -j ACCEPT

# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT



---------------------------------------------------------------
问题：
1.上面iptable规则，只要是防止什么攻击？
每条解释下？

[lanjian9151]

把上面的注释看一遍就明白了。

[oasp]

把上面的注释看一遍就明白了。

不明白！
这位，说说。

[lanjian9151]

把上面的注释看一遍就明白了。

不明白！
这位，说说。

你把注释翻译过来不就明白了，做了什么注释上都写了，学会动手吧。

[qy117121]

红毛此方哎

[oasp]

把上面的注释看一遍就明白了。

不明白！
这位，说说。

你把注释翻译过来不就明白了，做了什么注释上都写了，学会动手吧。

不知道它说什么？
这位，详细解释下！

[mraandtux]

把上面的注释看一遍就明白了。

不明白！
这位，说说。

你把注释翻译过来不就明白了，做了什么注释上都写了，学会动手吧。

不知道它说什么？
这位，详细解释下！

连英文都那么差的话还编辑什么，别再用Linux研究防火墙，因为基本来说Linux算是比较安全的，如果再说“所有系统都不安全”的话，那你永远停在Windows的思维和价值观，无法走出去！

[oasp]

把上面的注释看一遍就明白了。

不明白！
这位，说说。

你把注释翻译过来不就明白了，做了什么注释上都写了，学会动手吧。

不知道它说什么？
这位，详细解释下！

连英文都那么差的话还编辑什么，别再用Linux研究防火墙，因为基本来说Linux算是比较安全的，如果再说“所有系统都不安全”的话，那你永远停在Windows的思维和价值观，无法走出去！

英文可以用谷歌翻译啊。
不知每条规则防止些什么攻击？
详细解释下！

[oasp]

这个谁说说呢？

[lanjian9151]

红毛此方哎

你喜欢蓝的还是绿的？

[lanjian9151]

把上面的注释看一遍就明白了。

不明白！
这位，说说。

你把注释翻译过来不就明白了，做了什么注释上都写了，学会动手吧。

不知道它说什么？
这位，详细解释下！

连英文都那么差的话还编辑什么，别再用Linux研究防火墙，因为基本来说Linux算是比较安全的，如果再说“所有系统都不安全”的话，那你永远停在Windows的思维和价值观，无法走出去！

英文可以用谷歌翻译啊。

不知每条规则防止些什么攻击？
详细解释下！

其实你翻译过来基本就能明白了呀，如果中文解释不是很明白就再去google一下就基本上明了了，会英语跟善用搜索引擎是当今社会两大重要技能。先多看看网上已有的东西，很有好处的。

[2瓶煤气]

把上面的注释看一遍就明白了。

不明白！
这位，说说。

你把注释翻译过来不就明白了，做了什么注释上都写了，学会动手吧。

不知道它说什么？
这位，详细解释下！

连英文都那么差的话还编辑什么，别再用Linux研究防火墙，因为基本来说Linux算是比较安全的，如果再说“所有系统都不安全”的话，那你永远停在Windows的思维和价值观，无法走出去！

英文可以用谷歌翻译啊。

不知每条规则防止些什么攻击？
详细解释下！

其实你翻译过来基本就能明白了呀，如果中文解释不是很明白就再去google一下就基本上明了了，会英语跟善用搜索引擎是当今社会两大重要技能。先多看看网上已有的东西，很有好处的。

显然答非所问！

[lanjian9151]

把上面的注释看一遍就明白了。

不明白！
这位，说说。

你把注释翻译过来不就明白了，做了什么注释上都写了，学会动手吧。

不知道它说什么？
这位，详细解释下！

连英文都那么差的话还编辑什么，别再用Linux研究防火墙，因为基本来说Linux算是比较安全的，如果再说“所有系统都不安全”的话，那你永远停在Windows的思维和价值观，无法走出去！

英文可以用谷歌翻译啊。

不知每条规则防止些什么攻击？
详细解释下！

其实你翻译过来基本就能明白了呀，如果中文解释不是很明白就再去google一下就基本上明了了，会英语跟善用搜索引擎是当今社会两大重要技能。先多看看网上已有的东西，很有好处的。

显然答非所问！

那你来答他吧。做为一个智力正常的人如果连我回答的是什么都不明白的话那也没有必要弄这个了，回家洗洗睡吧。