在我当前的配置下,
iptables将阻止所有入站连接,即使来自localhost。在某些情况下,我需要localhost连接到其自身。如果我创建一条允许所有来自 的入站连接的规则localhost,这会损害我服务器的安全性吗?例如,攻击者是否会以任何方式滥用此防火墙规则?
答案1
请记住,localhost (127.0.0.1) 是系统上的环回接口。如果有人可以监听该接口上的流量,则他们已经进入了您的系统,因此您将面临更严重的问题。
如果我通过 iptables 允许来自本地主机的所有连接,这会损害我的安全吗?
相关内容
- 在不改变标题高度的情况下增加标题数字
- 使用 Nvidia 专有驱动程序的 Linux Mint 18 上的背光控制损坏
- biblatex:relatedtype={bytranslator} 与 @article 和 @incollection 无法按预期协同工作
- 投影仪与 subfig 斗争(subfig 不起作用!)
- 如果继续使用使用寿命已尽的打印机成像装置,会发生什么情况
- 如何使用法兰克福模板抑制 Beamer 航向中的“气泡”?[重复]
- 终止几个进程
- 使用 GnuPG 撤销证书后如何生成撤销证书
- 支持增量备份的免费备份软件
- 我使用 wicd 破坏了我的 wifi 接口配置,我该如何修复它?