在我目前的配置下,
iptables将阻止每个入站连接,即使来自localhost也是如此.在某些情况下,我需要localhost连接到自己.如果我创建一个允许来自localhost的所有入站连接的规则,这是否会损害我服务器的安全性?例如,攻击者是否可以以任何方式滥用此防火墙规则?
iptables将阻止每个入站连接,即使来自localhost也是如此.在某些情况下,我需要localhost连接到自己.如果我创建一个允许来自localhost的所有入站连接的规则,这是否会损害我服务器的安全性?例如,攻击者是否可以以任何方式滥用此防火墙规则?
解决方法
请记住,localhost(127.0.0.1)是系统上的环回接口.如果有人可以窥探该界面上的流量,那么他们已经在您的系统上,因此您遇到的问题更严重.
