我正在使用 vuurmuur 设置 iptables。它不允许创建源和目标都是“防火墙”(即此特定主机)的规则。如何使所有以防火墙主机调用自身为特征的连接(即基于 ip 的客户端-服务器软件通信,如数据库服务器和应用程序服务器)受到信任和允许?
答案1
INPUT和表OUTPUT分别涉及本地计算机本身接收和发送数据包,无论涉及哪个接口或地址。您可能需要一条规则,接受从lo中的接口接收的所有内容INPUT,并接受从lo中的接口发送的所有内容OUTPUT。在普通的 iptables 中:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
如果您使用的是除localhost(或127.0.0.1)以外的地址,则可能需要特定规则。但如果是这样,也许您可以解释使用此类地址的原因,因为您的问题域最终很可能与您的网络域匹配。(或者至少让您考虑其他选择。)