O que significa em exatamente iptables?

Question

O que significa em exatamente iptables?

#1 resposta do (6 votos)

4

Eu tenho visto inúmeros exemplos dessa regra no iptables:

-A INPUT -i lo -j ACCEPT

Eu pensei que lo significa localhost (também conhecido como 127.0.0.1 ), mas quando eu comentei, não consigo acessar o servidor usando seu endereço IP privado 192.168.1.3 , o que significa que é mais do que apenas localhost. / p>

Além disso, esta regra refere-se ao ip de origem, ip de destino ou ambos. Ou seja, se eu falsificasse uma fonte proveniente de 127.0.0.1 , seria aceita?

Eu tentei procurar na página man, mas não consegui encontrar uma resposta para isso. Seria útil se alguém pudesse me apontar na direção certa.

iptables interface

por Question Overflow 17.05.2014 / 08:18

1 resposta

Tags iptables interface

ElementaryOS Gala usando mais de 100% da CPU constantemente Como forçar o 'dpkg' a instalar dependências [closed]

score 6 · Accepted Answer

A opção -i de iptables recebe um nome de interface.

Você pode usar ifconfig ou ip addr para listar todas as interfaces disponíveis e suas configurações.

Normalmente, há uma interface chamada lo , que é configurada para 127.0.0.1/8 , ou seja, todos os endereços IP que começam com 127 . Quando usado como um destino , a interface simplesmente entrega os dados para o mesmo host.

No seu caso, o -i refere-se à interface entrada . A regra corresponde a todo o tráfego originado no host local, independentemente do destino.

Se você removê-lo (e não permitir esse tráfego em outra regra), o software local não poderá mais falar com nenhum outro host.