質問編集履歴

文章に誤りがあったため修正しました

2020/03/12 09:06

投稿

exnjinia

スコア16

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -56,10 +56,18 @@
-気になったので調べてみたところ、ループバックアドレスに対しpingを打つと送信元IPアドレス、宛先IPアドレスともに127.0.0.1になるようですが、
+気になったので調べてみたところ、ループバックアドレスに対しpingを打つと送信元IPアドレス、宛先IPアドレスともに127.0.0.1（要は、送信元、宛先ともにループバックアドレス）になるようですが、
 ということは、④⑨を両方とも設定した場合、④で「ループバックアドレスへのパケットを受け入れます」という設定をしておきながら、⑨では「送信元IPアドレスがループバックアドレスのパケットは破棄する」ということになり、④⑨の設定は共存できないのではないか？要は、どちらか一方の設定は無駄になるのではないか？と思えてしまうのです。
+それとも、上記の
+『__ループバックアドレスに対しpingを打つと送信元IPアドレス、宛先IPアドレスともに127.0.0.1になるようですが__』
+というのは私の誤りで、実際は送信元IPアドレスが127.0.0.1のループバックアドレスへのパケットは悪意ある攻撃を意味するものだから、④で「ループバックアドレスへのパケットは受け入れる」と言いながら、⑨で「しかし、送信元IPアドレス127.0.0.1のループバックアドレス宛パケットは破棄する」と設定しているのでしょうか？
 どなたかiptablesに詳しい方、ループバックアドレスに対しこの２つの設定を同時に行う意味を教えていただけないでしょうか。

文章に誤りがあったため修正しました

2020/03/12 09:06

投稿

exnjinia

スコア16

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -38,29 +38,27 @@
 ⑨#iptables -A INPUT -s 127.0.0.0/8 -j DROP
+という設定をしていました。（他にもリンクローカルアドレスやプライベー
-という設定をしていました。（他にもリンクローカルアドレスやプライベートIPアドレスを同様にDROP設定していた）
+トIPアドレスを同様にDROP設定していた）
-ここで疑問なのですが、両方とも「webサーバを構築するために」と前置きした上で、ループバックアドレスに対して
+ここで疑問なのですが、「webサーバを構築するために」と前置きした上で、ループバックアドレスに対して
 ④#iptables -A INPUT -i lo -j ACCEPT
 ⑨#iptables -A INPUT -s 127.0.0.0/8 -j DROP
-という矛盾（※）した設定をしてるように見えました。
+という２つの設定をすることに意味はあるのでしょうか？
-（※すみません、私が無知なだけで矛盾はしていないかもしれませんが、今の私の知識では矛盾したように見えるもので。）
+気になったので調べてみたところ、ループバックアドレスに対しpingを打つと送信元IPアドレス、宛先IPアドレスともに127.0.0.1になるようですが、
-ループバックアドレスにpingを打つと送信元IPアドレス、宛先IPアドレスともに127.0.0.1になるようですが、だとすると上記④⑨の設定は共存できないのではないか？要は、どちらか一方の設定は無駄になるのではないか？と思ったのです。
+ということは、④⑨を両方とも設定した場合、④で「ループバックアドレスへのパケットを受け入れます」という設定をしておきながら、⑨では「送信元IPアドレスがループバックアドレスのパケットは破棄する」ということになり、④⑨の設定は共存できないのではないか？要は、どちらか一方の設定は無駄になるのではないか？と思えてしまうのです。