我正在为 iptables 设置一些规则。由于不想犯任何错误,我目前只记录活动。日志显示 127.0.0.1 的许多条目符合我的规则:
Dec 29 13:55:54 ns305520 kernel: [NETFILTER] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=70 TOS=0x00 PREC=0x00 TTL=64 ID=30767 DF PROTO=UDP SPT=58432 DPT=53 LEN=50
我不知道这个活动到底是什么。
有人能告诉我,127.0.0.1 通常会被列入 iptables 白名单吗?您还建议采取其他什么注意事项吗?
答案1
正如其他人所说,127.0.0.1 是你的,你不应该阻止它,这是必要的。
您在问题中提供的日志行还显示数据包来自特定接口:(lo环回)接口(您可以使用类似命令查看所有接口ifconfig)。
为了将您自己的盒子列入白名单,您应该允许通过此lo界面的所有内容:
iptables -A INPUT -i lo -j ACCEPT
这个答案取自 Jan Engelhardt 的一篇论文,名为迈向完美规则。它读起来很快,并且包含有关环回的更多信息/127.0.0.1
答案2
防火墙通常会启用环回连接。完全禁用它会带来很多麻烦。例如,您记录的数据包是向本地 DNS 服务器发出的 DNS 请求。如果阻止它,DNS 可能会停止工作。