Я использую vuurmuur для настройки iptables. Это не позволяет создать правило, в котором источник и место назначения являются «брандмауэром» (имеется в виду этот конкретный хост). Как сделать все соединения, в которых хост брандмауэра вызывает сам себя (что означает связь программного обеспечения клиент-сервер на основе IP, такого как сервер базы данных и сервер приложений), доверенными и разрешенными?
В INPUT и OUTPUT Таблица касается самой локальной машины, получающей и отправляющей пакеты соответственно, независимо от того, какой интерфейс или адрес задействован. Вероятно, вам нужно правило, которое принимает все, что получено от интерфейса lo в INPUT, и принимает все, что отправлено на интерфейс lo в OUTPUT. В обычном iptables:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
Если вы используете адреса, отличные от localhost (или 127.0.0.1), то вам могут понадобиться особые правила. Но если это так, возможно, вы сможете объяснить причину, по которой вы используете такие адреса, потому что ваш проблемный домен вполне может в конечном итоге совпадать с вашим сетевым доменом. (Или, по крайней мере, заставить вас рассмотреть другие варианты.)