0
我在我的计算机上运行“私人”服务,我不希望从其他计算机访问该服务。我将它配置为仅在127.0.0.1上进行收听。我是否还需要限制性防火墙? 例如,是否有可能收到eth1的数据包,它会以某种方式将127.0.0.1作为目标地址?那么,如果我的FORWARD链是宽容的,它会不会传递给我的服务器在本地主机上侦听?服务器在127.0.0.1上侦听,我需要防火墙吗?
A
回答
0
127.0.0.1只适用于本地计算机“环回”。如果它们来自本地计算机外部,则它们是required to be dropped。因此,如果应用只在127.0.0.1上收听,则不需要防火墙。
相关问题
- 1. 检查端口是否通过防火墙打开,没有侦听器服务实际正在侦听
- 2. Windows服务(TCP客户端/侦听器)防火墙例外块流量
- 3. 服务器防火墙设置
- 4. 防火墙块去开发服务器
- 5. 当我们将TCP侦听程序安装为Win服务时,防火墙会阻止TCP服务
- 6. 在防火墙下的Azure服务调用服务器
- 7. Java防火墙检查?告诉服务器管理员关闭防火墙
- 8. 如何在防火墙后的iPhone上设置http服务器
- 9. 试图在防火墙和代理服务器上使用Cartopy
- 10. 在生产服务器上忽略Symfony2子域防火墙
- 11. Symfony2防火墙需要年龄
- 12. SQL Server多服务器管理需要哪些防火墙规则
- 13. iOS上的RTSP服务器的防火墙问题
- 14. 我们需要在防火墙中打开哪些jboss端口?
- 15. 为Windows服务打开防火墙
- 16. 防火墙阻止WsHttpBinding的服务
- 17. Windows防火墙阻止WCF服务
- 18. 了解Azure云服务防火墙
- 19. DTC防火墙要求?
- 20. 有没有办法为特定防火墙添加事件侦听器?
- 21. 是否需要在仅服务器防火墙上进行深度数据包检查?
- 22. 通过门户机器在防火墙ip服务网页
- 23. 如何让服务器通知客户端在防火墙后
- 24. 我需要symfony2中security.yml中的两个防火墙
- 25. 我需要在我的网络服务器上安装JavaScript吗?
- 26. Rails + Memcache:我需要在我的服务器上安装memcache吗?
- 27. 为什么防火墙解析器需要fn关键字?
- 28. Alexa(亚马逊)呼叫服务器到自定义Alexa技能web服务 - 防火墙需要打开
- 29. WCF服务只侦听本地主机(127.0.0.1)
- 30. iOS订阅 - 我需要服务器吗?
如果我在'PREROUTING'中明确添加诸如'-i eth0 ... -j DNAT - 到目的地127.0.0.1:80'之类的东西?他们仍然不会通过? – amkhlv
我不是IP映射专家,但我相信你会问,如果将外部数据包路由到'127.0.0.1'会发生什么情况。如果你能做到这一点,我认为'PREROUTING'在整个过程中发生的时间足够早,它会像服务器本地主机一样出现在你的服务中。你应该能够快速测试这个。这样做似乎与保持私人服务不合。 –
谢谢。我想你是对的。但我不太相信接受你的答案。我希望有人向我解释,究竟是什么机制负责放弃这些“火星人”包,以及它在多大程度上取决于正确配置的防火墙。 – amkhlv