Iptables とループバック インターフェイスに奇妙な問題が発生しています。
ifconfig は次のように言います:
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
IPv6 と IPv4 の両方のルールで、これを使用します:
-A INPUT -i lo -j ACCEPT
ipv6 の場合は正常に動作します:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all ::/0 ::/0 state RELATED,ESTABLISHED
ACCEPT all ::1 ::1
ただし、ipv4 の場合はすべてのポートが開きます。
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
望ましいソリューションは以下によってアーカイブされます:
-A INPUT -s 127.0.0.1 --dst 127.0.0.1 -i lo -j ACCEPT
しかし、なぜルールをインターフェース lo にバインドすると、ipv4 では機能しないのに、ipv6 では問題なく機能するのでしょうか?