iptables：“–src-type LOCAL”到底是什麼意思？

iptables 手冊頁將其定義為“本地地址”，但這僅指 127 範圍（本地主機）還是包括 10、169、192？

這裡的解釋很好：http: //security.maruhn.com/iptables-tutorial/x6330.html

關於它的另一個討論： http ://www.linuxquestions.org/questions/linux-networking-3/wtf-addrtype-in​​-iptables-manpage-746659/

我認為 addr-type LOCAL 意味著環回的答案是錯誤的，因為它只是部分答案並且極具誤導性。LOCAL 表示分配在主機介面之一上的任何 IP，包括環回。如果您說 LOCAL 只是 127.0.0.0/8 （如 sasanet 所述），那麼您會將其限制為環回介面，這是完全錯誤的。

此外，IP 甚至可以是可路由的和公開的。對於主機而言，這無關緊要，因為從它的角度來看，IP 將指代主機本身。如果你 curl 或 ping 到其介面上分配的公共 ip，它顯然不會將數據包發送出去，它會在本地路由它。例子：

ip 地址顯示 dev eth0：

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP group default qlen 1000
   link/ether 0a:e7:8b:89:d5:f4 brd ff:ff:ff:ff:ff:ff
   inet 172.31.20.254/20 brd 172.31.31.255 scope global dynamic eth0
      valid_lft 3110sec preferred_lft 3110sec

ip route 顯示表本地：

local 172.31.20.254 dev eth0 proto kernel scope host src 172.31.20.254

（如前所述，ip是私有的還是公有的顯然無關緊要，只要分配給網路介面即可）

引用自：https://serverfault.com/questions/193560