nix*_*win 0 linux firewall routing iptables
我已经按照此处给出的答案将我的 Ubuntu 服务器设置为路由器和网络服务器。我面向 ISP 的接口eth0有一个私有 172.16.xx/30 ip,我的lo接口有一个公共 IP,如上面链接的问题的答案中所述。设置运行良好。我遇到的唯一障碍是我找不到阻止接口上公共 IP 公开的lo端口的方法。我尝试这样做iptables -A INPUT -i eth0 -j DROP,但我的服务器失去了与公共网络(互联网)的连接。我无法 ping 任何公共 ip。我想要的是一种阻止接口上公共 ip 公开的lo端口的方法。而且我还需要 iptables 规则,可以将端口80或 openvpn 端口暴露给公共网络。
除了 127.0.0.0/8 之外,环回接口不应有任何地址。更有可能的是,为您的设置构建映像的人(也许是 ec2?)将其放在那里以方便使用。环回接口不太可能看到任何公共流量。它可能是通过您的 172 地址向您发送的……因此,防火墙规则应该应用于该接口。