以前在用nftables做dnat或redirect到127.0.0.1上的某个端口的时候,如果监听的地址是127.0.0.1,一般是不会生效的。
那是因为操作系统限制了,就是net.ipv4.conf.default.route_localnet这个内核参数导致的
系统上的lo 环回接口为了防止攻击(火星报文),所以内核默认禁止了所有网卡的路由本地网络功能,即丢弃源或目标为127.0.0.1的数据包。
开启后就没问题了
欢乐多
欢乐多
以前在用nftables做dnat或redirect到127.0.0.1上的某个端口的时候,如果监听的地址是127.0.0.1,一般是不会生效的。
那是因为操作系统限制了,就是net.ipv4.conf.default.route_localnet这个内核参数导致的
系统上的lo 环回接口为了防止攻击(火星报文),所以内核默认禁止了所有网卡的路由本地网络功能,即丢弃源或目标为127.0.0.1的数据包。
开启后就没问题了