다음과 같은 매우 간단한 구성이 있습니다 iptables.
# iptables -n -v -L INPUT --line-numbers
Chain INPUT (policy DROP 21 packets, 1683 bytes)
num pkts bytes target prot opt in out source destination
1 4 336 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
#
위에 표시된 대로 127/8 네트워크에 대한 연결을 명시적으로 허용하지 않으므로 echo reply예를 들어 ICMP 메시지를 수신할 때 127.0.0.1(인터페이스에 구성됨)을 핑하면 8.8.8.8아무 것도 수신되지 않습니다.lo
# ping -qc4 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 5.247/5.305/5.357/0.099 ms
# ping -qc4 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
--- 127.0.0.1 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3024ms
#
iptables127.0.0.1로 전송된 패킷이 문제의 설정된 연결을 허용하는 규칙과 일치하지 않는 이유는 무엇입니까?