我希望阻止与在特定端口(比如端口 1000)上运行的服务的所有连接(本地和远程)。
我尝试过以下命令:
iptables -I INPUT 1 -p tcp --dport 9999 -j DROP
有和没有-i lo,但我仍然可以连接到服务使用
nc localhost 9999。
的结果iptables --list:
Chain INPUT (policy DROP)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp dpt:9999
ACCEPT all -- anywhere anywhere
DROP all -- anywhere loopback/8
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG all -- anywhere anywhere limit: avg 5/min burst 5 LOG level debug prefix "iptables denied: "
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
答案1
从 127.0.0.1 到任何经过 FORWARD 的地方
您可能需要在本地添加:
iptables -I FORWARD 1 -p tcp -m tcp --dport 1000 -j DROP
答案2
运行以下命令。
iptables -I 输入 -p tcp --dport 1000 -j DROP
服务 iptables 保存
使用 iptables -L 检查更新规则