Iva*_*van 4 linux firewall iptables
我正在使用 vuurmuur 来设置 iptables。它不允许创建源和目标都是“防火墙”(即此特定主机)的规则。我如何使所有以防火墙主机调用自身为特征的连接(这意味着基于 ip 的客户端 - 服务器软件通信,如数据库服务器和应用程序服务器)信任和允许?
在INPUT与OUTPUT表关注本地机器本身接收和发送分别包,无论哪个接口或地址参与。您可能需要一个规则来接受从 interface loin接收到的所有内容INPUT,并接受在 interface loin上发送的所有内容OUTPUT。在普通的 iptables 中:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
如果您使用的地址不是localhost(或127.0.0.1),那么您可能需要特定的规则。但如果是这样,也许您可以解释使用此类地址的原因,因为您的问题域很可能最终与您的网络域匹配。(或者至少让你考虑其他选择。)
| 归档时间: |
|
| 查看次数: |
10750 次 |
| 最近记录: |