在我目前的configuration下,即使来自localhost , iptables也会阻塞每个入站连接。 在某些情况下,我需要localhost连接到自己。 如果我创build了允许来自localhost所有入站连接的规则,这是否会损害我的服务器的安全性? 例如,攻击者可以以任何方式滥用此防火墙规则吗?
localhost
iptables
请记住,localhost(127.0.0.1)是系统上的回送接口。 如果有人可以在该接口上监听stream量,他们已经在您的系统上,所以您遇到的问题更加严重。