Iptables: lokale Adressen erlauben

[wckl]

Hallo,
mit

Code: Alles auswählen

iptables -A INPUT  -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

soll der Verkehr auf dem lokalen Interface erlaubt sein.
Was ich nicht verstehe, ich erhalte mit

Code: Alles auswählen

sudo /sbin/iptables -L

diese Anzeige

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Was mich irritiert, ist die Meldung

target prot opt source destination
ACCEPT all -- anywhere anywhere

Das liest sich so, als würde allen alles erlaubt? Mir fehlt der Hinweis, dass sich das auf die lokale Adresse bezieht?
Wie muss ich diese Meldung verstehen?

Vielen Dank für Hinweise.
wckl

[mat6937]

Das liest sich so, als würde allen alles erlaubt? Mir fehlt der Hinweis, dass sich das auf die lokale Adresse bezieht?
Wie muss ich diese Meldung verstehen?

Wie ist die Ausgabe von:

Code: Alles auswählen

sudo /sbin/iptables -L -nvx

?

[wckl]

Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2294 1839346 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0

OK, das scheint doch normal zu sein?

[jeff84]

Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2294 1839346 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0

OK, das scheint doch normal zu sein?

Richtig, das zeigt, dass alles, was über das loopback-Interface reinkommt, erlaubt ist und der Rest gedropt wird.