Безопасность и оптимизация Linux.Редакция для Red Hat

       

Разрешение локального трафика.


Так как политика по умолчанию в нашем примере запрещать все, что не разрешено, то некоторые установки должны быть возвращены в исходное состояние. Локальные сетевые сервисы не проходят через внешний интерфейс, они идут через специальный приватный интерфейс, называемый loopback. Ни одна из ваших локальных сетевых программ не будет работать, пока не будет разрешен полный трафик через loopback интерфейс.
# Неограниченный трафик через loopback интерфейс.


ipchains -A input -i $LOOPBACK_INTERFACE -j ACCEPT


ipchains -A output -i $LOOPBACK_INTERFACE -j ACCEPT



Содержание раздела