iptables设置中的lo是啥意思?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables设置中的lo是啥意思?相关的知识,希望对你有一定的参考价值。

如题
iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT
其中的lo是什么?
希望能给详细解释下,THX

参考技术A lo 是 loopback 的缩写,也就是环回的意思,linux系统默认会有一块名为 lo 的环回网络接口。而你真正的网卡一般则被linux系统识别成名为 eth0, eth1 这样的网络接口。

一般,lo接口对应的ip地址为 127.0.0.1, IP地址可通过ifconfig来查看。

当你从一台linux主机向自身发送数据包时, 实际上的数据包是通过虚拟的lo接口来发送接受的,而不会通过你的物理网卡 eth0/eth1... 。

比如 你的主机名为 myworkstation, 那么通过 ping/telnet/ssh 去访问 myworkstation,那么收发的数据包都是通过 lo接口的。 同理, 访问 localhost 或者 127.0.0.1 也是一样的效果。

iptables -A INPUT -i lo -j ACCEPT 添加iptables规则, 允许来自于lo接口的数据包
iptables -A OUTPUT -o lo -j ACCEPT 添加iptables规则, 允许向lo接口发送数据包本回答被提问者采纳

iptables设置中的lo是啥意思

参考技术A lo 是 loopback 的缩写,也就是环回的意思,linux系统默认会有一块名为 lo 的环回网络接口。而你真正的网卡一般则被linux系统识别成名为 eth0, eth1 这样的网络接口。一般,lo接口对应的ip地址为 127.0.0.1, IP地址可通过ifconfig来查看。当你从一台linux主机向自身发送数据包时,实际上的数据包是通过虚拟的lo接口来发送接受的,而不会通过你的物理网卡 eth0/eth1... 。比如你的主机名为 myworkstation, 那么通过 ping/telnet/ssh 去访问 myworkstation,那么收发的数据包都是通过 lo接口的。同理,访问 localhost 或者 127.0.0.1 也是一样的效果。 iptables -A INPUT -i lo -j ACCEPT 添加iptables规则,允许来自于lo接口的数据包 iptables -A OUTPUT -o lo -j ACCEPT 添加iptables规则,允许向lo接口发送数据包。学习linux基本命令,推荐《linux就该这么学》!

以上是关于iptables设置中的lo是啥意思?的主要内容,如果未能解决你的问题,请参考以下文章

查看linux的iptables配置,都是啥意思各个参数?

iptables命令详解是啥?

Linux里面iptables -F作用是啥?

iptables -P INPUT DROP 啥意思?是干嘛用的?

请教iptables防火墙的脚本问题。

Linux使用iptables设置黑白名单使用ipset工具