Iptables 本地迴環介面容易造成誤解的配置

SangriaChant發表於2024-05-07

使用 iptables -L 可能會看到類似如下的配置

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere

第二條規則看上去像是允許了任意來源和目標的流量，但實際驗證的效果卻是後續的防火牆規則仍然在工作。

這是因為，第二條規則實際上僅針對本地迴環 (lo) 介面，當使用 iptables -L 檢視時進行了省略，使用 iptables-save 可以得到完整的防火牆規則如下

-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT

iptables配置資訊被誤刪瞭解決方法
2020-10-05
linux下IPTABLES配置詳解
2013-12-12
Linux
iptables配置
2017-06-15
ubuntu下iptables的配置
2016-02-25
Ubuntu
Swift Perfect Mac本地環境配置
2017-12-04
SwiftMac
golang http.Redirect()函式容易誤解的地方
2018-01-16
GolangHTTP函式
ngrok+express解決本地環境中微信介面除錯問題
2018-02-24
Express除錯
IPTables配置Script(轉)
2007-08-10
iptables詳解及docker的iptables規則
2020-10-31
Docker
Java 本地介面 JNI 使用詳解
2015-08-10
Java
Javascript中遞迴造成的堆疊溢位及解決方案
2014-11-26
JavaScript遞迴
java配置環境變數的錯誤
2019-03-09
Java變數
SQL Server 容易忽略的錯誤
2014-10-09
SQLServer
centos8 Iptables配置
2021-09-23
CentOS
docker宿主機iptables配置
2019-01-25
Docker
iptables+tc配置(轉)
2006-07-20
iptables詳解
2019-04-29
IPtables 詳解
2011-03-12
在本地環境配置 https 證書（mac）
2024-03-25
HTTPMac
混合app打包步驟（本地+雲端）HybirdApp本地環境配置步驟
2017-04-21
APP
條款18 讓介面容易被正確使用，不易被誤用
2015-03-12
安裝配置開源的laravel專案到本地環境
2018-08-24
Laravel
Stream -- Node.js中最好的卻最容易被誤解的部分
2018-06-03
Node.js
iptables 配置埠及轉發
2018-12-10
Linux下iptables安全配置
2018-06-25
Linux
IPTABLES 配置方法介紹(轉)
2007-08-10
iptables 配置LINUX防火牆
2007-04-12
Linux防火牆
webpack介面環境切換的配置-超簡單
2020-09-28
Web
Truffle 配置本地 ETH 系合約開發環境
2022-11-23
開發環境
OpenShift 本地開發環境配置(基於 Minishift)
2021-11-21
開發環境
使用express配合rap配置vue本地開發環境
2017-11-01
ExpressVue開發環境
JBOSS安裝配置並搭建本地開發環境
2014-09-19
開發環境
iptables 功能詳解
2016-12-29
Ubuntu下android開發環境配置與奇葩錯誤解決
2016-06-23
UbuntuAndroid開發環境
本地訪問虛擬機器（Vmware）環境下配置的域名
2020-12-15
虛擬機
macOS小白容易犯的24個錯誤
2020-10-13
Mac
多執行緒迴圈控制欄位失效造成死迴圈的坑
2024-05-14
執行緒
Linux系統本地yum源環境配置記錄
2017-05-31
Linux

Iptables 本地迴環介面容易造成誤解的配置

相關文章