Я запускаю «частную» службу на своем компьютере, которую я не хочу получать с других компьютеров. Я настроил его, чтобы слушать только 127.0.0.1
. Мне все еще нужен ограничительный брандмауэр? Например, можно ли получить пакет на eth1
, который каким-то образом имел бы адрес 127.0.0.1
в качестве адреса назначения? Тогда, если моя цепочка FORWARD разрешима, не будет ли она доставляться на мой сервер, слушая локальный хост?сервер прослушивает 127.0.0.1, нужен ли мне брандмауэр?
0
A
ответ
0
127.0.0.1
предназначен только для локального компьютера «loopback». Это required to be dropped, если они поступают из-за пределов локального компьютера. Поэтому брандмауэр не требуется, если приложение прослушивает только 127.0.0.1
.
Смежные вопросы
- 1. Файлы .htc. Нужен ли мне веб-сервер?
- 2. Подписка на iOS - нужен ли мне сервер?
- 3. Сервер Postgres не прослушивает
- 4. Определить, прослушивает ли сервер данный порт
- 5. PgAdmin3: Сервер не прослушивает
- 6. Клиент REST, нужен ли мне локальный сервер (возможно, нет), нужен ли мне динамический веб-проект?
- 7. Нужен ли мне ОРМ?
- 8. Нужен ли мне буфер?
- 9. Нужен ли мне hiveserver2?
- 10. Нужен ли мне виртуальный?
- 11. Нужен ли мне доморощенный?
- 12. Нужен ли мне синглтон?
- 13. Нужен ли мне подзаголовок?
- 14. Нужен ли мне JSframework?
- 15. Нужен ли мне куб?
- 16. Какой прокси-сервер Http мне нужен?
- 17. Нужен ли мне приватный реестр докеров?
- 18. Testdriven Remoting in C# - Нужен ли мне отдельный сервер AppDomain?
- 19. Нужен ли мне SMTP-сервер при использовании функции mail() PHP?
- 20. Нужен ли мне сервер Apache для моего сайта Django?
- 21. Нужен ли мне сервер Team Foundation для использования CodedUI?
- 22. Нужен ли мне веб-сервер внутри эластичного слоя?
- 23. Как подтвердить, нужен ли мне полный сервер приложений?
- 24. Нужен ли мне сервер для запуска веб-приложения .net?
- 25. Нужен ли мне веб-сервер для базы данных JSON?
- 26. Нужен ли мне собственный сервер для использования API-интерфейса Stripe?
- 27. Нужен ли мне сервер для автообновления при покупке приложения?
- 28. Нужен ли мне веб-сервер или просто база данных?
- 29. мне нужен ++ интерфейс C на S4s сервер
- 30. Мне нужен сервер приложений для Java WebSocketServer
Что делать, если я явно добавляю что-то вроде '-i eth0 ... -j DNAT -to-destination 127.0.0.1: 80' в' PREROUTING'? Они все равно не пройдут? – amkhlv
Я не эксперт по IP-сопоставлению, но считаю, что вы спрашиваете, что произойдет, если вы перенаправляете внешние пакеты на «127.0.0.1». Если вы можете это сделать, я думаю, что «PREROUTING» происходит достаточно рано в процессе, который будет отображаться для вашего сервиса, как если бы он появился с локального хоста. Вы должны быть в состоянии быстро проверить это, хотя. Выполнение этого кажется противоречащим тому, чтобы ваше обслуживание было приватным. –
Спасибо. Я думаю, вы правы. Но я недостаточно убежден, что принимаю ваш ответ. Я хотел бы, чтобы кто-нибудь объяснил мне, какой механизм отвечает за удаление этих «марсианских» пакетов, и в какой степени это зависит от правильной настройки брандмауэра. – amkhlv