如果我使用 localhost:portnumber 的端口,是否需要在服务器的防火墙中打开该端口?例如,如果 mysql 仅由应用程序在本地访问。
答案1
如果没有其他计算机需要访问该端口,那么 iptables 规则-A INPUT -i lo -j ACCEPT
(或您自己的防火墙的等效规则)就足够了。此规则是设置防火墙时始终添加的规则的一部分,因此您很可能已经拥有它。
否则,许多其他基于环回 IP 的应用程序将无法运行。
如果我使用 localhost:portnumber 的端口,是否需要在服务器的防火墙中打开该端口?例如,如果 mysql 仅由应用程序在本地访问。
如果没有其他计算机需要访问该端口,那么 iptables 规则-A INPUT -i lo -j ACCEPT
(或您自己的防火墙的等效规则)就足够了。此规则是设置防火墙时始终添加的规则的一部分,因此您很可能已经拥有它。
否则,许多其他基于环回 IP 的应用程序将无法运行。