我已经按照这里给出的答案设置我的Ubuntu服务器作为路由器和networking服务器。 我面对的接口eth0 ISP有一个私人的172.16.xx / 30 ip和我的lo接口有一个公共IP在上面链接的问题的答案中提到。 设置工作正常。 我遇到过的唯一障碍是我无法find一种方法来阻止在lo接口上公开的IP所暴露的端口。 我试着做iptables -A INPUT -i eth0 -j DROP ,并且我的服务器失去了与公共networking(互联网)的连接。 我无法ping任何公共ips。 我想要的是一种方法来阻止在公共接口上公开的ip暴露的端口。 而且我还需要iptables的规则,可以暴露端口像80或openvpn端口到公共networking。
除了127.0.0.0/8之外,回环接口永远不会有任何地址。 更可能的是,为你的设置build立图像的人(EC2也许?)把它放在那里是为了方便。 回环接口不太可能看到任何公共stream量。 它可能通过你的172地址给你,因此,防火墙规则应该适用于该接口。
如果我很了解你的设置,你的交通将通过eth0接口传递到lo接口。
你有尝试把一个FORWARD规则,而不是一个INPUT规则?