Я думаю, что если бы вы использовали еще две строки, как показано ниже, то описанные вами события будут заблокированы:
-A INPUT -4 ! -i lo -d 127.0.0.0/8 -j REJECT -A INPUT -6 ! -i lo -d ::1/128 -j REJECT -A INPUT -i lo -j ACCEPT Возможно ли использовать `-i lo -j ACCEPT` в iptables?
503
Lapsio
Большинство настроек iptable содержат INPUT -i lo -j ACCEPTправило. Без этого довольно сложно подключиться к любому локально размещенному материалу. Однако, что мне не совсем ясно - локально запущенный процесс - единственный способ поймать эту строку? Я имею в виду, может ли он использоваться чем-то вроде доставки специально созданного пакета с src ip 127.0.0.1, dst 127.0.0.1, когда на некоторых интерфейсах включена пересылка ip?
1 ответ на вопрос
2
Alex
Учитывая, что правила обрабатываются по порядку, вам нужно поместить первое правило после двух других. Прямо сейчас, последние два никогда не будут достигнуты.
user2313067 7 лет назад
0
Вы правы, я изменил правила в своем ответе, чтобы отразить @ user2313067 комментарий
Alex 7 лет назад
0
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
2
Windows 7 Home Premium запоминает пароли общего доступа к сети?
-
3
Каковы различия между оконными менеджерами Linux?
-
5
Поделитесь XP сетевым подключением без перезагрузки?
-
5
Как мне сказать Windows использовать 802.11 вместо 3G?