有人可以解释以下过滤loopback接口流量的规则吗?
# Allow all loopback (lo0) traffic and reject traffic
# to localhost that does not originate from lo0.
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -s 127.0.0.0/8 -j REJECT
我解释它的方式:
接受所有传入的数据包到loopback.
拒绝所有来自的传入数据包127.x.x.x.x不是 to loopback。
这些规则的实际用途是什么?在 1 的情况下,这是否意味着所有数据包都loopback不必经过额外的过滤?传入的数据包是否可能loopback来自外部源?