Saya sedang dalam proses menyiapkan beberapa aturan untuk iptables. Tidak ingin membuat kesalahan, saat ini saya hanya mencatat aktivitas. Log telah menunjukkan sejumlah entri untuk 127.0.0.1 mengenai aturan saya:
Dec 29 13:55:54 ns305520 kernel: [NETFILTER] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=70 TOS=0x00 PREC=0x00 TTL=64 ID=30767 DF PROTO=UDP SPT=58432 DPT=53 LEN=50
Saya tidak tahu apa sebenarnya kegiatan ini.
Dapatkah seseorang memberi tahu saya, apakah 127.0.0.1 biasanya dimasukkan dalam daftar putih di iptables? Dan adakah pertimbangan lain yang akan Anda rekomendasikan?
Jawaban:
Seperti yang sudah dikatakan oleh yang lain, 127.0.0.1 adalah Anda dan Anda tidak harus memblokirnya, itu perlu.
Baris log yang Anda berikan dalam pertanyaan Anda juga menunjukkan bahwa paket tersebut datang melalui antarmuka spesifik: antarmuka
lo
(loopback) (Anda dapat melihat semua antarmuka Anda dengan perintah sepertiifconfig
).Untuk membuat daftar putih kotak Anda sendiri, Anda harus mengizinkan semua yang melewati
lo
antarmuka ini :Jawaban ini diambil dari apa yang dapat ditemukan dalam sebuah makalah oleh Jan Engelhardt yang disebut Menuju aturan sempurna . Cepat dibaca, dan berisi lebih banyak informasi tentang loopback / 127.0.0.1
sumber
Biasanya koneksi loopback diaktifkan di firewall. Menonaktifkan sepenuhnya itu dapat membuat banyak masalah. Misalnya, paket Anda yang dicatat adalah permintaan DNS ke server DNS lokal. Jika memblokirnya, maka DNS dapat berhenti bekerja.
sumber