Ich denke, wenn Sie zwei weitere Zeilen wie unten gezeigt verwenden würden, würden die von Ihnen beschriebenen Ereignisse blockiert:
-A INPUT -4 ! -i lo -d 127.0.0.0/8 -j REJECT -A INPUT -6 ! -i lo -d ::1/128 -j REJECT -A INPUT -i lo -j ACCEPT Kann "-i lo -j ACCEPT" in iptables verwendet werden?
625
Lapsio
Die meisten iptable-Setups enthalten INPUT -i lo -j ACCEPTRegeln. Ohne es ist es ziemlich schwierig, sich mit lokal gehosteten Sachen zu verbinden. Was ist mir jedoch nicht ganz klar: Ist der lokal laufende Prozess der einzige Weg, um von dieser Leitung erwischt zu werden? Ich meine, kann dies durch die Auslieferung eines zusammengestellten Pakets mit src ip 127.0.0.1, dst 127.0.0.1 ausgenutzt werden, wenn die IP-Weiterleitung auf einigen Schnittstellen aktiviert ist?
1 Antwort auf die Frage
2
Alex
Da Regeln in der richtigen Reihenfolge verarbeitet werden, müssen Sie die erste Regel nach den anderen beiden Regeln einfügen. Im Moment werden die letzten beiden niemals erreicht.
user2313067 vor 7 Jahren
0
Sie haben Recht, ich habe die Regeln in meiner Antwort neu geordnet, um den Kommentar von @ user2313067 wiederzugeben
Alex vor 7 Jahren
0
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?