iptables regra para interface de loopback lo

Question

iptables regra para interface de loopback lo

#1 resposta do (3 votos)

1

Eu quero testar algum desempenho de rede, onde eu preciso usar um cliente tcp para se conectar a um programa de servidor tcp no mesmo host, então eu usei localhost (127.0.0.1) no entanto, quando o TCP SYN é enviado, obtém um RESET

12:04:27.550292 IP localhost.55047 > localhost.54000: Flags [S], seq 1451460422, win 43690, options [mss 65495,sackOK,TS val 2409691925 ecr 0,nop,wscale 7], length 0
12:04:27.550319 IP localhost.54000 > localhost.55047: Flags [R.], seq 0, ack 1451460423, win 0, length 0

Acho que o problema são as regras do iptables.

de iptables-restore para INPUT, eu tenho

    -A INPUT -i lo -j ACCEPT
    -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -i em1 -p tcp -m tcp --dport 54000 -j ACCEPT
    -A INPUT -i em1 -p tcp -m tcp --dport 51000 -j ACCEPT
    -A INPUT -i em1 -p tcp -m tcp --dport 30000 -j ACCEPT
    -A INPUT -i em1 -p tcp -m tcp --dport 54001 -j ACCEPT
    -A INPUT -i em1 -p tcp -m tcp --dport 30001 -j ACCEPT
    -A INPUT -i em1 -p udp -m udp --dport 54000 -j ACCEPT
    -A INPUT -i em1 -p tcp -m tcp --dport 80 -j ACCEPT
    -A INPUT -i em1 -p udp -m udp --dport 5000 -j ACCEPT
    -A INPUT -j INPUT_direct
    -A INPUT -j INPUT_ZONES

a linha relacionada é

     -A INPUT -i lo -j ACCEPT

de iptables --list , tenho

    in INPUT (policy DROP)
    target     prot opt source               destination 
    ACCEPT     all  --  anywhere             anywhere    
    ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
    ACCEPT     icmp --  anywhere             anywhere    
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:54000
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:51000
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:30000
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:54001
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pago-services1
    ACCEPT     udp  --  anywhere             anywhere             udp dpt:54000
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
    ACCEPT     udp  --  anywhere             anywhere             udp dpt:commplex-main
    INPUT_direct  all  --  anywhere             anywhere

não há interface de rede envolvida (BTW, para esta linha: ACEITAR tudo - em qualquer lugar, o que significa? Aceita todos os protocolos e todas as portas?)

Então, o que posso modificar para permitir qualquer tráfego relacionado à interface de loopback lo ? obrigado!

networking iptables linux

por misteryes 07.05.2013 / 12:33

1 resposta

Tags networking iptables linux

Inicialização do PHP: Não é possível carregar a biblioteca dinâmica 'C: "\ php \ php_mysql.dll' - O módulo especificado não pôde ser carregado Win 7/8 Safe Mode - Repare o seu computador

score 3 · Answer 1

Sobre a sua segunda pergunta, experimente este comando:

iptables -L -v

-L é equivalente a --list e -v fornece uma saída mais detalhada e exibe a interface relacionada à sua regra.

P.S. : Eu sei que é um post antigo, mas esta resposta me ajudou há 2 dias, então ...