我在计算机上运行“私人”服务,我不想从其他计算机访问该服务。我将其配置为仅在127.0.0.1上收听。我还需要限制性防火墙吗?
例如,是否可以在eth1上接收数据包,该数据包会以某种方式将127.0.0.1作为其目标地址?然后,如果我的FORWARD链是允许的,它不会被传送到我的服务器上侦听本地主机吗?
答案 0 :(得分:0)
127.0.0.1仅适用于本地计算机“环回”。如果它们来自本地计算机之外,它们是required to be dropped。因此,如果应用仅在127.0.0.1上收听,则无需防火墙。