先说loopback回环的大致个人理解:

1、lo的主要作用是基于本地访问本地的数据包会经过lo这张网卡。

2、比如ping 127.0.0.1时,你在eth0抓不到,只能在lo这张网卡捕获。

再来看下简单的iptables的几个链的规则:

  • PREROUTING:在做出路由决策之前,数据包将进入此链。
  • INPUT:数据包将在本地交付。它与打开套接字的进程没有任何关系; 本地交付由“本地交付”路由表控制:  ip route show table local
  • FORWARD:所有已路由但不用于本地传递的数据包将遍历此链。
  • OUTPUT:从机器本身发送的数据包将访问此链。
  • POSTROUTING:路由决定已经做出。数据包在将它们交给硬件之前进入该链。

那么下面来看下为什么需要再iptables增加lo的访问:

1、如果我们在iptables设置了防火墙,一般防火墙会放在默认规则里面:iptables -P INPUT DROP,注意这里的-P是默认规则的意思,顺序在最后,且链表为filter。

2、那么如果要能在本机可以ping通本机,那么需要将lo的访问规则打开:iptables -A INPUT -i lo -j ACCEPT

3、通过上面可以看出,iptables做防火墙的特性,不需要指定非默认规则,默认规则对于iptables来说是最后才执行,但凡有一个匹配到就不往下执行,所以此时ping本机可以通。

4、在网上很多只是增加了这两条规则:

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

而没有真正说明为什么要这样加,其实这样加主要还是因为限制的防火墙规则后这两台才生效。

5、很多情况是在转发上会用到,其实如果不增加防火墙规则时,这一点的意义不太大。

6、所以,只要是本机进程内相互访问的,都会去到lo这张网卡上,所以在外部IP时对于iptables选择的是eth0这样的网卡,要捕获本机时是lo这个网卡。

参考:

https://unix.stackexchange.com/questions/81107/why-must-loopback-traffic-be-authorized-using-iptables-to-get-web-access

https://crm.vpscheap.net/knowledgebase.php?action=displayarticle&id=29(这个文章介绍了开头会增加默认规则限制全部请求,也验证了后续为什么需要增加lo的放行)

https://unix.stackexchange.com/questions/395328/iptables-rule-for-loopback?answertab=votes#tab-top

iptables为什么需要增加loopback回环的规则相关推荐

  1. loopback回环接口

        所谓回环接口,是逻辑接口而非物理接口,即不是你触摸的到的router上的真正的接口.在配置OSPF路由协议的时候配置回环(loopback)接口是很重要的1件事.Cisco建议你配置OSPF的 ...

  2. SC-A-LOAM:在A-LOAM中加入回环检测

    Thanks to LOAM, A-LOAM, and LIO-SAM code authors. The major codes in this repository are borrowed fr ...

  3. linux 回环接口实现,Linux回环接口-----(loop-back/loopback)

    回环接口(loop-back/loopback) Moakap整理 Loopback接口是一个虚拟网络接口,在不同的领域,其含义也大不一样. 1. TCP/IP协议栈中的loopback接口 在TCP ...

  4. 回环设备(loop-back devices)

    回环设备( 'loopback device')允许用户以一个普通磁盘文件虚拟一个块设备.设想一个磁盘设备,对它的所有读写操作都将被重定向到读写一个名为 disk-image 的普通文件而非操作实际磁 ...

  5. 回环口--Loopback接口

    Loopback 接口,也叫回环口,是一种虚拟的接口.在网络实验或者项目中我们有可能在除了物理的接口或者物理网卡之外,针对某种特殊的需求还会用到一种虚拟的.稳定的.操作起来类似真实接口或者网卡的这么一 ...

  6. 回环接口(loopback)

    1 引子 最近搭建web集群环境,采用了LVS+Keepalived+Nginx+Tomcat的框架.在Realserver端需要用到回环接口(loopbak).这里就简单介绍一下Linux和wind ...

  7. 回环地址--Loopback

    (1)Loopback接口的主要作用 Loopback是路由器里面的一个逻辑接口.逻辑接口是指能够实现数据交换功能,但是物理上不存在.需要通过配置建立的接口.Loopback接口一旦被创建,其物理状态 ...

  8. [转载]回环接口(loop-back/loopback)

    回环接口(loop-back/loopback) Moakap整理 Loopback接口是一个虚拟网络接口,在不同的领域,其含义也大不一样. 1.TCP/IP协议栈中的loopback接口 在TCP/ ...

  9. loopback 地址-本地回环地址

    前言:在IP地址中存在一些特殊地址,如下: (1)127.0.0.0~127.255.255.255.(2)0.0.0.0.(3)255.255.255.255 简单总结一下 127.0.0.0网段 ...

最新文章

  1. 卡巴斯基安全浏览器_卡巴斯基 for windows 全方位安全软件2021注册表清除版
  2. 几种开源工作流引擎的简单比较(转)
  3. redis集合数据过期_关于redis性能问题分析和优化
  4. YTU 2903: A--A Repeating Characters
  5. 无人机目标定位C++程序
  6. 怎样用html播放喜马拉雅音频文件,如何将喜马拉雅音频文件导出mp3,教你一键完成操作...
  7. ssm毕设项目住宅小区停车管理系统494ak(java+VUE+Mybatis+Maven+Mysql+sprnig)
  8. Redis的集群原理
  9. NB-IoT 的低功耗分析,我们是怎么做的
  10. Spring_背诵英文单词
  11. #9733;电车难题的n个坑爹变种
  12. centos使用技巧
  13. C语言自定义数据类型(二)使用结构体数组
  14. 小程序和H5有什么区别?
  15. php读这文件速度,ASP和PHP文件操作速度的对比
  16. Altium designer18设置原理图尺寸
  17. Etix公司和NRB公司在比利时合作建设一个数据中心
  18. Python滞后相关系数(Lagged correlation)代码分享,气象相关
  19. 编写一个带有main函数的类,调用上面的汽车类,实例化奔驰、大众、丰田等不同品牌和型号,模拟开车过程:启动、加速、转弯、刹车、息火,实时显示速度。...
  20. 天水师范学院计算机类,天水师范学院计算机基础教育改革探讨.docx

热门文章

  1. PowerDesigner最基础的使用方法入门学习
  2. CentOS 6.5环境实现corosync+pacemaker实现DRBD高可用
  3. C语言课程设计—图书管理系统
  4. 学习ID,ClientID,UniqueID
  5. 遍历页面上的所有控件
  6. 具有SSM框架的CRUD与多条件查询
  7. Keil5.15使用GCC编译器链接.a库文件
  8. svn清理失败且路径显示乱码
  9. js不停地触发按钮的事件
  10. 【图】2015年Google搜索引擎排名算法(完整版)