我有一个带有 SOLR(0.0.0.0:8984->8983/tcp)的 Docker 容器,并且想要拒绝外部请求的“8984”端口。
服务器是 Plesk Onyx 17.8.11 Update #35,搭载 Ubuntu 16.04。域:HOSTNAME.net:8984即使针对此设置防火墙,也会返回结果。
# iptables -L:
Chain INPUT (policy DROP)
DROP tcp -- anywhere anywhere tcp dpt:8984
Chain FORWARD (policy DROP)
DROP tcp -- anywhere anywhere tcp dpt:8984
DROP tcp -- 0.0.0.0 anywhere tcp dpt:8984
DROP tcp -- anywhere 0.0.0.0 tcp dpt:8984
DROP all -- anywhere anywhere
知道如何检查规则是否有效或设置有什么问题吗?我的目标是拒绝端口 8984 的外部请求,但让其对本地主机 (127.0.0.1) 保持有效。防火墙已启用。
答案1
在这种情况下,我不会为此烦恼iptables;指定端口转发时,不要使用 0.0.0.0 作为 IP 地址;而是使用 127.0.0.1:8984 -> 8983/tcp。现在只有本地主机访问才有效。