Memblokir 127.0.0.1 di iptables?

0

Saya sedang dalam proses menyiapkan beberapa aturan untuk iptables. Tidak ingin membuat kesalahan, saat ini saya hanya mencatat aktivitas. Log telah menunjukkan sejumlah entri untuk 127.0.0.1 mengenai aturan saya:

Dec 29 13:55:54 ns305520 kernel: [NETFILTER] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=70 TOS=0x00 PREC=0x00 TTL=64 ID=30767 DF PROTO=UDP SPT=58432 DPT=53 LEN=50

Saya tidak tahu apa sebenarnya kegiatan ini.

Dapatkah seseorang memberi tahu saya, apakah 127.0.0.1 biasanya dimasukkan dalam daftar putih di iptables? Dan adakah pertimbangan lain yang akan Anda rekomendasikan?

Kohjah Breese
sumber
6
127.0.0.1 apakah Anda ... Semoga Anda dapat melakukan ping sendiri setiap saat.?
Austin T French
Iya. Saya mencari saran tentang bagaimana 127.0.0.1 ditangani. Apakah ini biasanya dimasukkan dalam daftar putih? Saya berasumsi localhost akan diabaikan di firewall.
Kohjah Breese
3
Secara umum saya akan mengatakan ya, jika Anda tidak dapat mencapai alamat localhost itu membuat hidup sulit untuk hal-hal tertentu localhost adalah loopback melalui tumpukan TCP mesin itu sendiri sehingga harus aman ... Tapi demi sedikit acak informasi: Telah diblokir sebelumnya oleh firewall, meskipun keliru: kc.mcafee.com/corporate/index?page=content&id=KB66159
Austin T French

Jawaban:

1

Seperti yang sudah dikatakan oleh yang lain, 127.0.0.1 adalah Anda dan Anda tidak harus memblokirnya, itu perlu.

Baris log yang Anda berikan dalam pertanyaan Anda juga menunjukkan bahwa paket tersebut datang melalui antarmuka spesifik: antarmuka lo(loopback) (Anda dapat melihat semua antarmuka Anda dengan perintah seperti ifconfig).

Untuk membuat daftar putih kotak Anda sendiri, Anda harus mengizinkan semua yang melewati loantarmuka ini :

iptables -A INPUT -i lo -j ACCEPT

Jawaban ini diambil dari apa yang dapat ditemukan dalam sebuah makalah oleh Jan Engelhardt yang disebut Menuju aturan sempurna . Cepat dibaca, dan berisi lebih banyak informasi tentang loopback / 127.0.0.1

Zimmi
sumber
3

Biasanya koneksi loopback diaktifkan di firewall. Menonaktifkan sepenuhnya itu dapat membuat banyak masalah. Misalnya, paket Anda yang dicatat adalah permintaan DNS ke server DNS lokal. Jika memblokirnya, maka DNS dapat berhenti bekerja.

Mikhail Moskalev
sumber