Eu tenho uma configuração iptables muito simples a seguir:
# iptables -n -v -L INPUT --line-numbers
Chain INPUT (policy DROP 21 packets, 1683 bytes)
num pkts bytes target prot opt in out source destination
1 4 336 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
#
Como visto acima, eu não permiti explicitamente conexões para a rede 127/8 e, portanto, enquanto recebo por exemplo ICMP echo reply mensagens de 8.8.8.8 , eu não recebo nada se eu fizer ping 127.0.0.1 (configurado para lo interface):
# ping -qc4 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 5.247/5.305/5.357/0.099 ms
# ping -qc4 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
--- 127.0.0.1 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3024ms
#
Por que os pacotes enviados para 127.0.0.1 correspondem a essa regra iptables , que aceita conexões estabelecidas e relacionadas?
Tags netfilter