什么叫 lo 回环？ ESTABLISHED及RELATED？[已经解决]|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线122284197.

初中三年级

发帖: 2115

C币: -235616

威望: 365

贡献值: 1

银元: -4

铜钱: 4739

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

问题一：
在 iptables 里，我们.会这样设定： -A INPUT -i lo -j ACCE.PT电脑
我现在不能.理解 lo 是什么意思，从网络上的资料来看，我大概理解如下，不.知对不对？？？？    美容

[root@linux9da sbin]# .netstat -a.n              乙肝
Active Internet c.onnections (serve.rs and established)<性病>
Proto Recv-Q Send-Q Local Address           Foreign. .Address   .      State          外汇
tcp.        0      0 0.0.0.0:1024            0.0.0.0:*      .         LISTEN        <-----这个就是lo回环，就是LIN.UX进程自己请求自己。.
tcp        .0      0 127.0.0.1:1025          0.0.0.0:*.             .  LISTEN      (        游戏          )
tcp   .     0      0 127.0.0.1:783        . .  0.0.0.0:*               LISTEN      .
tcp        0      0 0.0.0.0:111     .        0.0.0.0:*               LI.STEN           建材

========.================.==========================================外贸
问题二：
-A INPUT -m sta.te --state RELATED,ESTABLISHED. -j ACCEPT服务器

ESTABLIS.HED：连接态(广告)
RELATED：衍生态，与conntrack.. 关联（FTP）.

以上二个是什么东西，资料上说的.都不是很明白，请能通俗的解释一.下吗？

[.. 本帖最后由 rd16 于 2008-9-4 14:48 编辑 ](广告)

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线流星悟语.

初中三年级

发帖: 2005

C币: -235756

威望: 360

贡献值: 2

银元: -4

铜钱: 4376

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:什么叫

man iptables看看 i参数是什么含义，ifconfig看看lo是什么
还有那些端口状态，都能man查到

离线coolke.

初中三年级

发帖: 2022

C币: -140624

威望: 384

贡献值: 1

银元: -3

铜钱: 4664

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:什么叫

loopback 本地回环接口，默认地址为127.0.0.1，参见http://baike.baidu.com/view/863220.html?wtp=tt
第二个看一下网络连接的会话过程。

离线junsan.

初中三年级

发帖: 2098

C币: -198917

威望: 360

贡献值: 1

银元: -6

铜钱: 4659

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:什么叫

lo的数据是不会到网卡的，就在本地转悠

离线hxl7624.

初中三年级

发帖: 2092

C币: -198849

威望: 391

贡献值: 1

银元: -2

铜钱: 4657

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:什么叫

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
关键这个规则，打开了什么？是所有已经监听的TCP么？还是什么？

离线绿豆宝贝.

初中二年级

发帖: 1876

C币: -235812

威望: 366

贡献值: 1

银元: -3

铜钱: 4235

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

Re:什么叫

QUOTE:原帖由 13251947 于 2008-9-4 11:20 发表

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
关键这个规则，打开了什么？是所有已经监听的TCP么？还是什么？

-m state --state ESTABLISHED 扮演很重要角色，那就是允许连线出去后对方主机回应进来的封包。

第二个问题已经明白

第一个问题还不太懂。

离线月缺花残.

初中三年级

发帖: 2023

C币: -139429

威望: 378

贡献值: 1

银元: 0

铜钱: 4500

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

Re:什么叫

QUOTE:问题一：
在 iptables 里，我们会这样设定： -A INPUT -i lo -j ACCEPT
我现在不能理解 lo 是什么意思，从网络上的资料来看，我大概理解如下，不知对不对？？？？

[root@linux9da sbin]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:1024            0.0.0.0:*               LISTEN        <-----这个就是lo回环，就是LINUX进程自己请求自己。
tcp        0      0 127.0.0.1:1025          0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN

你的理解是正确的
例如做 ORACLE 服务器，或者有 X 的环境下，有些进程是需要自己连接自己的
如果 INPUT 链设置过死，而又恰恰没有允许 lo 自己连接自己，那么会导致有些进程跑步起来，应用程序无法正常运行的状况

离线zxlovest.

初中三年级

发帖: 2235

C币: -60023

威望: 421

贡献值: 1

银元: -1

铜钱: 5033

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

Re:什么叫

谢谢platinum (何时才能飞)

能确定自己的想法是对的。问题已经解决。

离线douxp.

初中三年级

发帖: 2188

C币: -193049

威望: 401

贡献值: 1

银元: 0

铜钱: 4922

人人网人气币: 0

只看该作者 8楼发表于: 2010-04-13

Re:什么叫

是啊，在linux下是这样的，学习了！！！


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]什么叫 lo 回环？ ESTABLISHED及RELATED？[已经解决] [复制链接]