Bloqueio 127.0.0.1 no iptables?

Navegue suas respostas
0

Eu estou no processo de configurar algumas regras para o iptables. Não querendo cometer erros Estou atualmente apenas registrando atividade. Os registros mostraram um número de entradas para 127.0.0.1 atingindo minhas regras: 

Dec 29 13:55:54 ns305520 kernel: [NETFILTER] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=70 TOS=0x00 PREC=0x00 TTL=64 ID=30767 DF PROTO=UDP SPT=58432 DPT=53 LEN=50

Eu não sei o que esta atividade realmente é.

Alguém pode me dizer que 127.0.0.1 normalmente estaria na lista de permissões do iptables? E existem outras considerações que você recomendaria?

    
por Kohjah Breese 29.12.2014 / 18:25

2 respostas

1

Como já foi dito por outros, 127.0.0.1 é você e você não deve bloqueá-lo, é necessário.

A linha de log que você fornece na sua pergunta mostra também que o pacote veio através de uma interface específica: a interface lo (loopback) (você pode ver todas as suas interfaces com um comando como ifconfig ).

Para colocar na lista branca sua própria caixa, você deve permitir tudo o que passar por essa interface lo : 

iptables -A INPUT -i lo -j ACCEPT

Esta resposta é tirada do que pode ser encontrado em um artigo de Jan Engelhardt chamado Rumo ao conjunto de regras perfeito . É rápido de ler e contém mais informações sobre o loopback / 127.0.0.1

    
por 30.12.2014 / 01:14
3

Geralmente, a conexão de loopback está habilitada no firewall. A desabilitação completa pode causar muitos problemas. Por exemplo, seu pacote registrado é uma solicitação de DNS para o servidor DNS local. Se bloquear, o DNS pode parar o trabalho.

    
por 29.12.2014 / 19:28

Tags

Como o windows 7 sabe que não deve trocar dados de uma inicialização anterior? Como posso forçar o SSH a ignorar o IdentityFile listado em “Host *” para um host específico?