Ich habe ein seltsames Problem mit iptables und meiner Loopback-Schnittstelle.
ifconfig sagt:
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
Für IPv6- und IPv4-Regeln verwende ich Folgendes:
-A INPUT -i lo -j ACCEPT
Für IPv6 funktioniert es einwandfrei:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all ::/0 ::/0 state RELATED,ESTABLISHED
ACCEPT all ::1 ::1
aber für IPv4 werden alle Ports geöffnet:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
Die gewünschte Lösung wird archiviert durch:
-A INPUT -s 127.0.0.1 --dst 127.0.0.1 -i lo -j ACCEPT
Doch warum funktioniert die Bindung der Regel an die Schnittstelle lo bei IPv4 nicht, bei IPv6 jedoch einwandfrei?