服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 让iptables忽略回送接口是否存在安全缺陷?
Intereting Posts
mod_rewriteredirect到特定的WP页面 重命名命令错误,文件不再显示在Windowsnetworking驱动器 在我的Linux工作站上运行真的很慢,需要一些帮助 如何使用Apache从子文件夹代理到其他服务器 在Apache下的ServerAliasconfiguration是否接受类似“www.example.com/somthing/more”的东西? 创build一致(即时点)备份的原则 在Vagrant中通过SSH连接到EC2 join_buffer_size> = 4 M不build议? 将SBS 2008升级到SBS 2011 跟踪一个奇怪的Apache重写 SQL Server 2008 R2不会在Windows 2008 R2 Web上自动启动 桑巴通过SSH隧道 Logwatch蛤蜊更新警告 WebDav重命名在Nginx后面安装的Apache mod_dav上失败 哪里是最好的地方部署一个proxy.pac文件?

让iptables忽略回送接口是否存在安全缺陷?

我在我的iptables中有以下规则(我删除了与这个问题无关的规则): 

 *生的
 :预备接受
 :输出接受
 -PREROUTING -i lo -j NOTRACK 
 - 一个OUTPUT -o lo -j NOTRACK 
承诺

 *过滤
 -Ainput-i lo -j接受 
 -A INPUT -d 127.0.0.0/8!  -i lo -j REJECT --reject-with icmp-port-unreachable 
 -A OUTPUT -j ACCEPT 
承诺

我把这个放在了原地,因为我在ip_conntrack上溢出了,因为在本地通过环回与服务器交互。 我有什么安全问题吗?

我会说不。 lo是无法从外部访问的,所以如果攻击者已经到了可以攻击那个接口的地步,那么你已经有了更大的问题要担心了。