Security 服务器监听127.0.0.1,我需要防火墙吗?
我在我的计算机上运行“私有”服务,我不想从其他计算机访问该服务。我将其配置为仅在Security 服务器监听127.0.0.1,我需要防火墙吗?,security,networking,localhost,firewall,Security,Networking,Localhost,Firewall,我在我的计算机上运行“私有”服务,我不想从其他计算机访问该服务。我将其配置为仅在127.0.0.1上侦听。我还需要限制性防火墙吗? 例如,是否可以在eth1上接收数据包,该数据包以某种方式将127.0.0.1作为其目标地址?那么,如果我的前向链是允许的,它不会被传送到我的服务器上监听本地主机吗?127.0.0.1仅用于本地计算机“环回”。如果它们来自本地计算机之外,则是。因此,如果应用程序只在127.0.0.1上侦听,则不需要防火墙,如果我显式添加类似-I eth0的内容会怎么样-j DNAT—
127.0.0.1
上侦听。我还需要限制性防火墙吗?
例如,是否可以在
eth1
上接收数据包,该数据包以某种方式将127.0.0.1
作为其目标地址?那么,如果我的前向链是允许的,它不会被传送到我的服务器上监听本地主机吗?127.0.0.1
仅用于本地计算机“环回”。如果它们来自本地计算机之外,则是。因此,如果应用程序只在127.0.0.1
上侦听,则不需要防火墙,如果我显式添加类似-I eth0的内容会怎么样-j DNAT——到目的地127.0.0.1:80
到预路由
?它们仍然不会通过?我不是IP映射专家,但我相信您会问,如果将外部数据包路由到127.0.0.1
,会发生什么情况。如果你能做到这一点,我认为,预路由
在这个过程中发生得足够早,以至于它在你的服务中看起来就像来自本地主机一样。不过,您应该能够快速测试这一点。这样做似乎与保持服务的私密性背道而驰。谢谢。我认为你是对的。但是我没有足够的信心接受你的回答。我希望有人能准确地向我解释是什么机制导致了这些“火星”软件包的丢失,以及在多大程度上取决于防火墙的正确配置。我在这里找到了更多信息:这里:这基本上证实了尼尔写的内容。所以,我结束这个问题。