Am Wed den 16 Jan 2002 um 07:43:00PM +0100 schrieb Tobias Koenig:
On Wed, Jan 16, 2002 at 10:40:10AM +0100, Andre Schulze wrote:
Hallo,
In der deny all Strategie werden jedoch von mir nur folgende Packete übers Loopback angenommen:
iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT iptables -A OUTPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -o lo -j ACCEPT
Ein Packet wird dem loopback-device zugestellt, wenn: - es explizit an 127.0.0.0/8 geschickt wird - die Zieladresse mit der Broadcast- oder Multicastadresse identisch ist - die Zieladresse mit der IP-Adresse eines Interfaces des selben Hosts identisch ist
Danke für die Erklärung, wo kann man das Nachlesen?
Muß ich also meine eigenen Ethernet IP Adressen auch noch akzeptieren,
Reicht es nicht aus, das -s und -d wegzulassen?
Jupp.
Packete von außerhalb sollten ja schließlich nicht ins loopback gelangen und wenn doch, sollte der Kernel dringend gefixt werden ;)
Ja, dem eigenen kernel muß man wohl vertrauen müssen :-)
andre