iptable localhost接続がブロックされたと報告されましたが、正常に機能します

Question

私はfwbuilderを使用しており、次のようにloインターフェイスとソースIP127.0.0.1の両方を許可するルールを設定しようとしました。

$IPTABLES -A INPUT -i lo -m state --state NEW -j ACCEPT $IPTABLES -A OUTPUT -o lo -m state --state NEW -j ACCEPT ... $IPTABLES -A INPUT -s 127.0.0.1 -m state --state NEW -j ACCEPT $IPTABLES -A OUTPUT -s 127.0.0.1 -m state --state NEW -j ACCEPT

接続は正常に機能しているように見えますが、なぜこれらのエラーのいくつかが/var/log/syslogに表示されるのですか??

RULE 4 -- DENY IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=43254 DF PROTO=TCP SPT=47654 DPT=4949 WINDOW=256 RES=0x00 ACK PSH FIN URGP=0

[〜＃〜] update [〜＃〜]： iptables -L -vの出力

sub · Accepted Answer

すべてのルールを表示できますか？問題を解決するには、次のルールを作成します。

/sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCEPT

mricon · Answer

-m state --state NEWのみを許可しています。どこかにRELATED, ESTABLISHEDルールもあると仮定すると、上記のようないくつかのパケット拒否が表示され、ACK PSH FINまたはカーネル状態トラッカーがその一部として認識しないその他の新しいフラグが表示されます。確立された接続または関連する接続。通常、これはiptablesを再起動して接続追跡モジュールをリロードした直後に発生します。

rhasti · Answer

ループバックインターフェイスでINVALIDパケットとUNTRACKEDパケットを拒否します。
これにより、特にicmpパックがドロップされる可能性があります。

チェックアウト http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#STATEMACHINE およびman iptables