Linux

如果我通過 iptables 允許來自 localhost 的所有連接,它會損害我的安全嗎?

  • April 3, 2016

在我目前的配置下, iptables將阻止每個入站連接,即使來自localhost. 在某些情況下,我需要localhost連接到自身。如果我創建一個允許來自 的所有入站連接的規則,localhost這會損害我的伺服器的安全性嗎?例如,攻擊者可以以任何方式濫用此防火牆規則嗎?

請記住 localhost (127.0.0.1) 是系統上的環回介面。如果有人可以窺探該介面上的流量,那麼他們已經在您的系統上,因此您需要處理更嚴重的問題。

引用自:https://serverfault.com/questions/767819