![禁用端口(外部)-IpTables/防火墙问题](https://linux22.com/image/1580021/%E7%A6%81%E7%94%A8%E7%AB%AF%E5%8F%A3%EF%BC%88%E5%A4%96%E9%83%A8%EF%BC%89-IpTables%2F%E9%98%B2%E7%81%AB%E5%A2%99%E9%97%AE%E9%A2%98.png)
我有一个带有 SOLR(0.0.0.0:8984->8983/tcp)的 Docker 容器,并且想要拒绝外部请求的“8984”端口。
服务器是 Plesk Onyx 17.8.11 Update #35,搭载 Ubuntu 16.04。域:HOSTNAME.net:8984
即使针对此设置防火墙,也会返回结果。
# iptables -L:
Chain INPUT (policy DROP)
DROP tcp -- anywhere anywhere tcp dpt:8984
Chain FORWARD (policy DROP)
DROP tcp -- anywhere anywhere tcp dpt:8984
DROP tcp -- 0.0.0.0 anywhere tcp dpt:8984
DROP tcp -- anywhere 0.0.0.0 tcp dpt:8984
DROP all -- anywhere anywhere
知道如何检查规则是否有效或设置有什么问题吗?我的目标是拒绝端口 8984 的外部请求,但让其对本地主机 (127.0.0.1) 保持有效。防火墙已启用。
答案1
在这种情况下,我不会为此烦恼iptables
;指定端口转发时,不要使用 0.0.0.0 作为 IP 地址;而是使用 127.0.0.1:8984 -> 8983/tcp。现在只有本地主机访问才有效。