iptables -P INPUT DROP;iptables -A INPUT -i lo -j ACCEPT后，请问eth0能ping通吗？

lanyingpeng

环境:单机,一块网卡eth0,环回接口lo,分别配置如下：

＃iptables -P INPUT DROP
＃iptables -A INPUT -i lo -j ACCEPT
  完成后在本机上ping 127.0.0.1和ping 本机eth0ＩＰ都能通，此时应该只能ping通lo地址,eth0应该是ping不通的吧?为什么这里都通呢？谢谢．

springwind426

即使是ping本机的实际IP，也是通过lo来通信的，你可以尝试，把网线拔了，ping本机的IP仍然是通的。

lanyingpeng

谢谢楼上的回复,那么按照你的意思,如果ACCEPT了lo的话,不仅127.0.0.1能ping通,本机实际IP(eth0)也是能够ping通的了.是吧.

另一种情况,若把上面的ACCEPT句中lo换成eth0, 则不论ping 127.0.0.1,还是本机实际IP(eth0),则都是不通的,这又是为什么呢?从eth0进来的数据包不是已经允许了吗?怎么ping eth0的IP地址还是不通呢?谢谢各位指点

cnhover

本机实际IP所是不能的。

lanyingpeng

明白了,ping eth0的IP实际也是走的lo接口,lo没允许的话,是不通的.谢谢