나는 iptables에서 이 규칙의 수많은 예를 보았습니다:
-A INPUT -i lo -j ACCEPT
나는 lo그것이 localhost (aka 127.0.0.1)를 의미한다고 생각했지만, 그것을 주석 처리하면 개인 IP 주소를 사용하여 서버에 액세스할 수 없습니다. 192.168.1.3이는 단지 localhost가 아니라는 것을 의미합니다.
또한 규칙이 소스 IP, 대상 IP 또는 둘 다를 참조합니까? 즉, 출처를 스푸핑하면 127.0.0.1허용됩니까?
매뉴얼 페이지를 보려고 했지만 답을 찾을 수 없었습니다. 누구든지 나에게 도움이 될 올바른 방향을 알려줄 수 있다면.
답변1
옵션은 인터페이스 이름을 -i사용합니다 .iptables
사용 가능한 모든 인터페이스와 해당 구성을 사용하거나 나열 ifconfig할 수 있습니다 .ip addr
일반적 으로 로 시작하는 모든 IP 주소에 대해 lo구성되는 이라는 인터페이스가 있습니다 . 다음과 같이 사용될 때127.0.0.1/8127목적지인터페이스는 단순히 데이터를 동일한 호스트로 전달합니다.
귀하의 경우에는 -i다음을 의미합니다.입력하다상호 작용. 이 규칙은 대상에 관계없이 localhost에서 발생하는 모든 트래픽을 일치시킵니다.
이를 제거하고 다른 규칙에서 이러한 트래픽을 허용하지 않으면 로컬 소프트웨어는 더 이상 다른 호스트와 통신할 수 없습니다.