Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/typescript/8.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 服务器监听127.0.0.1,我需要防火墙吗?_Security_Networking_Localhost_Firewall - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 服务器监听127.0.0.1,我需要防火墙吗?

Security 服务器监听127.0.0.1,我需要防火墙吗?

security networking

Security 服务器监听127.0.0.1,我需要防火墙吗?,security,networking,localhost,firewall,Security,Networking,Localhost,Firewall,我在我的计算机上运行“私有”服务,我不想从其他计算机访问该服务。我将其配置为仅在127.0.0.1上侦听。我还需要限制性防火墙吗? 例如,是否可以在eth1上接收数据包,该数据包以某种方式将127.0.0.1作为其目标地址?那么,如果我的前向链是允许的,它不会被传送到我的服务器上监听本地主机吗?127.0.0.1仅用于本地计算机“环回”。如果它们来自本地计算机之外,则是。因此,如果应用程序只在127.0.0.1上侦听,则不需要防火墙,如果我显式添加类似-I eth0的内容会怎么样-j DNAT—

我在我的计算机上运行“私有”服务,我不想从其他计算机访问该服务。我将其配置为仅在
127.0.0.1
上侦听。我还需要限制性防火墙吗?
例如,是否可以在
eth1
上接收数据包,该数据包以某种方式将
127.0.0.1
作为其目标地址?那么,如果我的前向链是允许的,它不会被传送到我的服务器上监听本地主机吗?

127.0.0.1
仅用于本地计算机“环回”。如果它们来自本地计算机之外,则是。因此,如果应用程序只在
127.0.0.1

上侦听,则不需要防火墙,如果我显式添加类似
-I eth0的内容会怎么样-j DNAT——到目的地127.0.0.1:80
预路由
?它们仍然不会通过?我不是IP映射专家,但我相信您会问,如果将外部数据包路由到
127.0.0.1
,会发生什么情况。如果你能做到这一点,我认为,
预路由
在这个过程中发生得足够早,以至于它在你的服务中看起来就像来自本地主机一样。不过,您应该能够快速测试这一点。这样做似乎与保持服务的私密性背道而驰。谢谢。我认为你是对的。但是我没有足够的信心接受你的回答。我希望有人能准确地向我解释是什么机制导致了这些“火星”软件包的丢失,以及在多大程度上取决于防火墙的正确配置。我在这里找到了更多信息:这里:这基本上证实了尼尔写的内容。所以,我结束这个问题。