iptables와 루프백 인터페이스에 이상한 문제가 있습니다.
ifconfig는 다음과 같이 말합니다.
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
ipv6 및 ipv4 규칙 모두에 대해 다음을 사용합니다.
-A INPUT -i lo -j ACCEPT
ipv6의 경우 잘 작동합니다.
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all ::/0 ::/0 state RELATED,ESTABLISHED
ACCEPT all ::1 ::1
하지만 ipv4의 경우 모든 포트가 열립니다.
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
원하는 솔루션은 다음에 의해 보관됩니다.
-A INPUT -s 127.0.0.1 --dst 127.0.0.1 -i lo -j ACCEPT
그런데 규칙을 인터페이스에 바인딩하는 것이 ipv4에서는 작동하지 않지만 ipv6에서는 완벽하게 작동하는 이유는 무엇입니까?