那些遇到过的问题

如果我允许所有来自 localhost 通过 iptables 的连接会损害我的安全吗?

Gha*_*lid 3 security linux firewall iptables localhost

在我当前的配置下, iptables将阻止每个入站连接,即使来自localhost. 在某些情况下,我需要localhost连接到自身。如果我创建一个规则,允许来自 的所有入站连接localhost,这会损害我服务器的安全性吗?例如,攻击者是否可以以任何方式滥用此防火墙规则?

use*_*517 6

请记住 localhost (127.0.0.1) 是系统上的环回接口。如果有人可以窥探该接口上的流量,则他们已经在您的系统上,因此您需要处理更严重的问题。

归档时间:

查看次数:

52 次

最近记录:

9 年,10 月 前
相关归档
网络服务器的良好 iptables 启动规则? 14
将 JDK 8 设置为 Debian 8 上的默认 Java 12
Openvpn,转发数据包很慢 10
为什么 /proc/cpuinfo 为同一 CPU 上的内核显示不同的标志? 6
本地透明代理 5
如何强制以太网端口设备名称始终为 Eth0? 4
设置linux路由 4
Linux 上的瞻博网络连接 ncsvc:“主机检查器失败,错误 10” 2
iptables:丢弃端口上所有传入的 IP4 流量 0
有什么办法可以让电子邮件服务器的 ip 轮换 -2
难疑归档
如何更改我的私钥密码? 364
立即手动运行 cron 作业 134
单播、任播、广播和多播流量之间有什么区别? 116
我怎样才能杀死所有停止的工作? 111
如何在 Windows 工作站或服务器上强制同步时间? 110
Windows 服务器多久需要重启一次? 79
在 Linux 中,free 命令报告的“缓冲区”和“缓存”有什么区别? 77
在 Linux 中禁用交换的最佳方法 74
在 Ubuntu 服务器上保存 SSL 证书和私钥的最佳位置? 73
为什么我们仍然有这么小的电子邮件附件文件大小限制? 52