有些数据包会从本地发出，目的地也是本地，这些流量会用到一个虚拟的网卡，名字是 loopback device .. 它还有一个名字是 lo ..

查看一下网络相关的配置 .. 输入 ifconfig .. 你会看到 lo 这个设备的相关信息 ..

一般本地的服务跟服务之间进行通信的时候，会用到这个设备。比如你在服务器上安装的数据库服务 .. 在本地的应用连接本地数据库的时候会用到 lo 这个设备，连接的端口就是数据库服务的端口号 ..

我们需要允许这样的流量 ..

sudo iptables -I INPUT 1 -i lo -j ACCEPT

这个 -i lo ， -i 表示 --in-interface，可以用它指定数据包的网卡， lo 表示 ，本地环路设备 .. -j ACCEPT ，意思是我们要接受这样的数据，也就是允许这样的数据通过 ..

把这条规则插入到 INPUT 的第一个位置上 .. 因为这种流量比较常见 ... 设置好以后可以再保存一下现有的规则 ..