Я нахожусь в процессе установки некоторых правил для iptables. Не желая делать какие-либо ошибки, я в настоящее время только ведение журнала деятельности. Журналы показали количество записей для 127.0.0.1, которые соответствуют моим правилам:

Dec 29 13:55:54 ns305520 kernel: [NETFILTER] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=70 TOS=0x00 PREC=0x00 TTL=64 ID=30767 DF PROTO=UDP SPT=58432 DPT=53 LEN=50

Я не знаю, что это за занятие на самом деле.

Может кто-нибудь сказать мне, будет ли 127.0.0.1, как правило, в белый список в iptables? И есть ли другие соображения, которые вы бы порекомендовали принять?

2 ответа2

3

Обычно петлевое соединение включено в брандмауэре. Полное отключение может сделать много проблем. Например, ваш зарегистрированный пакет - это DNS-запрос к локальному DNS-серверу. Если заблокировать его, то DNS может прекратить работу.

1

Как уже говорили другие, 127.0.0.1 - это вы, и вы не должны блокировать его, это необходимо.

Строка журнала, которую вы указываете в своем вопросе, также показывает, что пакет поступил через определенный интерфейс: интерфейс lo (loopback) (вы можете увидеть все ваши интерфейсы с помощью команды, такой как ifconfig).

Для внесения в белый список вашего собственного ящика вы должны разрешить все, что проходит через этот интерфейс lo :

iptables -A INPUT -i lo -j ACCEPT

Этот ответ взят из того, что можно найти в статье Яна Энгельгардта « На пути к идеальному набору правил». Он быстро читается и содержит больше информации о loopback / 127.0.0.1

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .