O que poderiam ser regras iptables para permitir toda a comunicação de loopback (independentemente da interface, endereço e porta atuais)?

2

Estou usando o vuurmuur para configurar o iptables. Ele não permite criar uma regra em que origem e destino sejam ambos 'firewall' (significando esse host específico). Como faço para que todas as conexões que caracterizam o firewall host chamem a si mesmas (o que significa que a comunicação de software cliente-servidor baseada em ip, como um servidor de banco de dados e um servidor de aplicativos) sejam confiáveis e permitidas?

    
por Ivan 28.06.2010 / 17:55

1 resposta

4

A tabela INPUT e OUTPUT refere-se à própria máquina local que recebe e envia pacotes, não importando qual interface ou endereço esteja envolvido. Você provavelmente deseja uma regra que aceita tudo recebido da interface lo in INPUT e aceita tudo o que é enviado na interface lo in OUTPUT . Em iptables simples:

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

Se você estiver usando endereços diferentes de localhost (ou 127.0.0.1 ), talvez precise de regras específicas. Mas se assim for, talvez você possa explicar o motivo pelo qual você está usando esses endereços, porque o domínio do problema pode muito bem acabar correspondendo ao seu domínio de rede. (Ou pelo menos faça você considerar outras opções.)

    
por 28.06.2010 / 18:29