[问题求助]关于iptable用法一个疑问，谢谢！ [复制链接]

我在iptables配置文件中写了这样.两行学习
-A RH-Lokkit-0-50-INPUT -p. tcp -m tcp  -s 127.0...0.1 --dport 1521 --syn -j ACCEPT.
-A RH-Lokkit-.0-50-INPUT -p tc.p -m tcp  -s 192.168.10..22 --dport 1521 --syn -j ACCEPT    外汇

这样两行会起冲突吗？
实际上这样的两个ip是同一台机器的.。投资
如果不是同一台机器，写成两个.不同机器的不.同ip可以吗？学习
可以不可以把 127.0.0.1改成localhost.localdomain.呢？一定写.ip吗？域名

事实我这样改了后，就发现自己的写的应用程序.，竟会会连接.本机的oracle数据经常超时登出的，很是郁闷的！没改之前一直是好好的！服务器
盼望大侠解答疑问！！
谢谢！

A RH-Lokkit-0-50-INPUT -p tcp -m tcp -s 127.0.0.1 --dport 1521 --syn -j ACCEPT 干麻还写啊？不用写啊
他是本机回路地址

不写可能不行吧？

因为后面有可能 DROP 了所有的IP呀！

没冲突，一个是本地回路，一个是网卡数据，肯定不一样。

网卡数据？？楼上的什么意思？

走网卡的数据，不好意思！

QUOTE:原帖由 "tianci3982730" 发表：
A RH-Lokkit-0-50-INPUT -p tcp -m tcp -s 127.0.0.1 --dport 1521 --syn -j ACCEPT 干麻还写啊？不用写啊
他是本机回路地址

不可以的
系统上面有的服务是需要系统自己调用的，其间是通过lo实现的
比如mysql，一般都是localhost，也就是127.0.0.1，ORACLE也是

如果DROP掉了localhost，会出现一些莫名其妙的问题

如果你的/etc/hosts文件里有
127.0.0.1 localhost localhost.localdomain hostname　应该就可以写成localhost.localdomain。
这两条应该没有冲突

QUOTE:原帖由 "rocky.zhao" 发表：
如果你的/etc/hosts文件里有
127.0.0.1 localhost localhost.localdomain hostname　应该就可以写成localhost.localdomain。
这两条应该没有冲突


在iptables应用时，iptables会将localhost.localdomain解析成IP地址。所以还是写IP比较好。