Linux

如果我通過 iptables 允許來自 localhost 的所有連接,它會損害我的安全嗎?

  • April 3, 2016

在我目前的配置下, iptables將阻止每個入站連接,即使來自localhost. 在某些情況下,我需要localhost連接到自身。如果我創建一個允許來自 的所有入站連接的規則,localhost這會損害我的伺服器的安全性嗎?例如,攻擊者可以以任何方式濫用此防火牆規則嗎?

請記住 localhost (127.0.0.1) 是系統上的環回介面。如果有人可以窺探該介面上的流量,那麼他們已經在您的系統上,因此您需要處理更嚴重的問題。

引用自:https://serverfault.com/questions/767819

相關問答

Linux

Firewalld - 啟用記錄被拒絕的數據包 - 不記錄

  • May 6, 2021
檢視問答
Linux

iptables NAT 是 Policy Accept 一個安全漏洞嗎?

  • August 21, 2020
檢視問答
Linux

iptables:“–src-type LOCAL”到底是什麼意思?

  • August 20, 2019
檢視問答
Linux

使用 iptables 阻止來自本地網路的連接

  • February 15, 2019
檢視問答
Linux

使用 iptables 時 REJECT 與 DROP

  • September 20, 2018
檢視問答
Linux

刪除 iptables 中的表

  • June 24, 2018
檢視問答