0
我在我的計算機上運行「私人」服務,我不希望從其他計算機訪問該服務。我將它配置爲僅在127.0.0.1上進行收聽。我是否還需要限制性防火牆? 例如,是否有可能收到eth1的數據包,它會以某種方式將127.0.0.1作爲目標地址?那麼,如果我的FORWARD鏈是寬容的,它會不會傳遞給我的服務器在本地主機上偵聽?服務器在127.0.0.1上偵聽,我需要防火牆嗎?
A
回答
0
127.0.0.1只適用於本地計算機「環回」。如果它們來自本地計算機外部,則它們是required to be dropped。因此,如果應用只在127.0.0.1上收聽,則不需要防火牆。
相關問題
- 1. 檢查端口是否通過防火牆打開,沒有偵聽器服務實際正在偵聽
- 2. Windows服務(TCP客戶端/偵聽器)防火牆例外塊流量
- 3. 服務器防火牆設置
- 4. 防火牆塊去開發服務器
- 5. 當我們將TCP偵聽程序安裝爲Win服務時,防火牆會阻止TCP服務
- 6. 在防火牆下的Azure服務調用服務器
- 7. Java防火牆檢查?告訴服務器管理員關閉防火牆
- 8. 如何在防火牆後的iPhone上設置http服務器
- 9. 試圖在防火牆和代理服務器上使用Cartopy
- 10. 在生產服務器上忽略Symfony2子域防火牆
- 11. Symfony2防火牆需要年齡
- 12. SQL Server多服務器管理需要哪些防火牆規則
- 13. iOS上的RTSP服務器的防火牆問題
- 14. 我們需要在防火牆中打開哪些jboss端口?
- 15. 爲Windows服務打開防火牆
- 16. 防火牆阻止WsHttpBinding的服務
- 17. Windows防火牆阻止WCF服務
- 18. 瞭解Azure雲服務防火牆
- 19. DTC防火牆要求?
- 20. 有沒有辦法爲特定防火牆添加事件偵聽器?
- 21. 是否需要在僅服務器防火牆上進行深度數據包檢查?
- 22. 通過門戶機器在防火牆ip服務網頁
- 23. 如何讓服務器通知客戶端在防火牆後
- 24. 我需要symfony2中security.yml中的兩個防火牆
- 25. 我需要在我的網絡服務器上安裝JavaScript嗎?
- 26. Rails + Memcache:我需要在我的服務器上安裝memcache嗎?
- 27. 爲什麼防火牆解析器需要fn關鍵字?
- 28. Alexa(亞馬遜)呼叫服務器到自定義Alexa技能web服務 - 防火牆需要打開
- 29. WCF服務只偵聽本地主機(127.0.0.1)
- 30. iOS訂閱 - 我需要服務器嗎?
如果我在'PREROUTING'中明確添加諸如'-i eth0 ... -j DNAT - 到目的地127.0.0.1:80'之類的東西?他們仍然不會通過? – amkhlv
我不是IP映射專家,但我相信你會問,如果將外部數據包路由到'127.0.0.1'會發生什麼情況。如果你能做到這一點,我認爲'PREROUTING'在整個過程中發生的時間足夠早,它會像服務器本地主機一樣出現在你的服務中。你應該能夠快速測試這個。這樣做似乎與保持私人服務不合。 –
謝謝。我想你是對的。但我不太相信接受你的答案。我希望有人向我解釋,究竟是什麼機制負責放棄這些「火星人」包,以及它在多大程度上取決於正確配置的防火牆。 – amkhlv