私はiptablesでこの規則の多くの例を見ました:
-A INPUT -i lo -j ACCEPT
私はlo
それがlocalhost(aka 127.0.0.1
)を意味すると思いましたが、それをコメントアウトすると、プライベートIPアドレスを使用してサーバーにアクセスできなくなります。192.168.1.3
これは単にlocalhostではないことを意味します。
また、ルールは送信元IP、宛先IP、またはその両方を参照しますか?つまり、ソースをスプーフィングすることは127.0.0.1
許可されますか?
マニュアルページを見ようとしましたが、答えが見つかりませんでした。誰かが私に役立つ正しい方向を教えてくれたら。
答え1
オプションはインターフェース名を-i
使用します。iptables
利用可能なすべてのインターフェイスとその設定を使用または一覧表示ifconfig
できます。ip addr
通常、で始まるすべてのIPアドレスに対してlo
設定されるというインターフェイスがあります。次のように使用する場合127.0.0.1/8
127
目的地インターフェイスは単にデータを同じホストに渡します。
あなたの場合は、-i
次のことを意味します。入力する相互作用。このルールは、宛先に関係なく、localhost で発生するすべてのトラフィックを照合します。
これを削除し、他のルールでこれらのトラフィックを許可しないと、ローカルソフトウェアは他のホストと通信できなくなります。