次の非常に簡単な構成がありますiptables。
# iptables -n -v -L INPUT --line-numbers
Chain INPUT (policy DROP 21 packets, 1683 bytes)
num pkts bytes target prot opt in out source destination
1 4 336 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
#
上記のように127/8ネットワークへの接続は明示的に許可されていないため、echo replyたとえば、ICMPメッセージを受信したときに127.0.0.1(インターフェイスに設定されている)をpingすると、8.8.8.8何も受信されません。lo
# ping -qc4 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 5.247/5.305/5.357/0.099 ms
# ping -qc4 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
--- 127.0.0.1 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3024ms
#
iptables127.0.0.1に送信されたパケットが問題の確立された接続を許可するルールと一致しないのはなぜですか?