服务器侦听 127.0.0.1,我需要防火墙吗?
server listens on 127.0.0.1, do I need firewall?
我 运行 我的计算机上有一个 "private" 服务,我不希望其他计算机可以访问该服务。我将其配置为仅监听 127.0.0.1。我还需要限制性防火墙吗?
例如,是否有可能在 eth1 上接收到一个数据包,该数据包以某种方式将 127.0.0.1 作为其目标地址?然后,如果我的 FORWARD 链是宽松的,它不会被传送到我在本地主机上侦听的服务器吗?
127.0.0.1 仅适用于本地计算机 "loopback"。如果它们来自本地计算机外部,则它们是 required to be dropped。因此,如果应用仅在 127.0.0.1.
上侦听,则不需要防火墙
我 运行 我的计算机上有一个 "private" 服务,我不希望其他计算机可以访问该服务。我将其配置为仅监听 127.0.0.1。我还需要限制性防火墙吗?
例如,是否有可能在 eth1 上接收到一个数据包,该数据包以某种方式将 127.0.0.1 作为其目标地址?然后,如果我的 FORWARD 链是宽松的,它不会被传送到我在本地主机上侦听的服务器吗?
127.0.0.1 仅适用于本地计算机 "loopback"。如果它们来自本地计算机外部,则它们是 required to be dropped。因此,如果应用仅在 127.0.0.1.