在下面的iptables图中,数据包如何从一个本地进程遍历到另一个本地进程?
在下面的iptables图中,数据包如何从一个本地进程遍历到另一个本地进程?
提问于 2011-12-19 02:55:00
我找到了下面的iptables图表:
当数据包从一个本地进程发送到另一个本地进程时,数据包如何遍历iptable表?
致以问候。
回答 1
Server Fault用户
发布于 2011-12-19 03:37:07
包将穿过图表的左边。只有当数据包来自外部源时,才由前向链处理,而不是发送到本地计算机上的地址(当然,您已经启用了ip_forward )。
在编写影响本地进程的规则时,我发现很有趣的一点是,即使您发送到以太网接口的IP地址(例如,eth0)的TCP连接,它也会被发送到环回设备中。因此,以下规则不会阻止本地进程在绑定到eth0的地址上连接到端口4000。
iptables -A INPUT -i eth0 -p tcp --dport 4000 -j REJECT正如以下规则只会阻止本地进程在绑定到eth0的地址上连接到端口4000,而不会从其他主机连接:
iptables -A INPUT -i lo -p tcp --dport 4000 -j REJECT当然,如果进程侦听0.0.0.0,因为您只需连接到127.0.0.1 :-),这是毫无意义的。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/342205
复制相关文章
相似问题
腾讯云开发者
