Eu tenho um problema estranho com o iptables e minha interface de loopback.
ifconfig diz:
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
para regras ipv6 e ipv4, eu uso isto:
-A INPUT -i lo -j ACCEPT
Para ipv6 funciona bem:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all ::/0 ::/0 state RELATED,ESTABLISHED
ACCEPT all ::1 ::1
mas para ipv4, abre todas as portas:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
a solução desejada é arquivada por:
-A INPUT -s 127.0.0.1 --dst 127.0.0.1 -i lo -j ACCEPT
Mas por que vincular a regra à interface não funciona para ipv4, mas para ipv6 perfeitamente?