我正在为iptables建立一些规则。不想犯任何错误,我目前仅记录活动。日志显示了127.0.0.1的许多条目,符合我的规则:
Dec 29 13:55:54 ns305520 kernel: [NETFILTER] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=70 TOS=0x00 PREC=0x00 TTL=64 ID=30767 DF PROTO=UDP SPT=58432 DPT=53 LEN=50
我不知道这个活动实际上是什么。
有人可以告诉我,通常会在iptables中将127.0.0.1列入白名单吗?还有其他建议考虑的考虑因素吗?
正如其他人已经说过的那样,您就是127.0.0.1,您不应该阻止它,这是有必要的。
您在问题中提供的日志行还显示数据包通过特定的接口:(lo
回送)接口(您可以使用像这样的命令查看所有接口ifconfig
)。
为了将自己的盒子列入白名单,您应该允许通过此lo
界面进行的所有操作:
iptables -A INPUT -i lo -j ACCEPT
这个答案摘自扬·恩格哈特(Jan Engelhardt)在一篇名为《迈向完美规则集》中的文章。它可以快速阅读,并包含有关回送/ 127.0.0.1的更多信息。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句