我想禁止 Ubuntu 计算机上的所有本地环回流量,但应允许进出端口 2947(gpsd 服务端口)的环回流量。我该如何实现这一目标?
我用来禁止环回流量的命令是:
iptables -A INPUT -i lo -j DROP
iptables -A OUTPUT -o lo -j DROP
答案1
iptables -A INPUT -i lo -p tcp --dport 2947 -j ACCEPT
iptables -A OUTPUT -o lo -p tcp --sport 2947 -j ACCEPT
iptables -A INPUT -i lo -j DROP
iptables -A OUTPUT -o lo -j DROP
(但请记住:这可能会导致一堆神秘错误)