我使用vuurmuur来设置iptables。 它不允许创build一个规则,其中源和目标都是“防火墙”(意思是这个特定的主机)。 如何使所有连接都具有防火墙主机自己的主动权限(这意味着基于IP的客户机 – 服务器软件通信,如数据库服务器和应用程序服务器)是可信的和允许的?
INPUT和OUTPUT表分别涉及本地机器自己收发包,不pipe涉及哪个接口或地址。 您可能需要一个规则来接受从INPUT接口lo接收的所有内容,并接受在OUTPUT接口lo上发送的所有内容。 在普通的iptables中:
iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT
如果您使用localhost (或127.0.0.1 )以外的地址,则可能需要特定的规则。 但是,如果是这样,也许你可以解释为什么你使用这样的地址,因为你的问题域可能会最终匹配你的networking域。 (或者至less让你考虑其他的select。)