用户登录

有些数据包会从本地发出,目的地也是本地,这些流量会用到一个虚拟的网卡,名字是 loopback device .. 它还有一个名字是 lo ..

查看一下网络相关的配置 .. 输入 ifconfig .. 你会看到 lo 这个设备的相关信息 ..

一般本地的服务跟服务之间进行通信的时候,会用到这个设备。比如你在服务器上安装的数据库服务 .. 在本地的应用连接本地数据库的时候会用到 lo 这个设备,连接的端口就是数据库服务的端口号 ..

我们需要允许这样的流量 ..

sudo iptables -I INPUT 1 -i lo -j ACCEPT

这个 -i lo , -i 表示 --in-interface,可以用它指定数据包的网卡, lo 表示 ,本地环路设备 .. -j ACCEPT ,意思是我们要接受这样的数据,也就是允许这样的数据通过 ..

把这条规则插入到 INPUT 的第一个位置上 .. 因为这种流量比较常见 ... 设置好以后可以再保存一下现有的规则 ..

允许本地流量《 iptables 防火墙 》

统计

15260
分钟
0
你学会了
0%
完成

社会化网络

关于

微信订阅号

扫描微信二维码关注宁皓网,每天进步一点