禁用端口(外部)-IpTables/防火墙问题

禁用端口(外部)-IpTables/防火墙问题

我有一个带有 SOLR(0.0.0.0:8984->8983/tcp)的 Docker 容器,并且想要拒绝外部请求的“8984”端口。

服务器是 Plesk Onyx 17.8.11 Update #35,搭载 Ubuntu 16.04。域:HOSTNAME.net:8984即使针对此设置防火墙,也会返回结果。

# iptables -L:

Chain INPUT (policy DROP)
DROP       tcp  --  anywhere             anywhere             tcp dpt:8984

Chain FORWARD (policy DROP)
DROP       tcp  --  anywhere             anywhere             tcp dpt:8984
DROP       tcp  --  0.0.0.0              anywhere             tcp dpt:8984
DROP       tcp  --  anywhere             0.0.0.0              tcp dpt:8984
DROP       all  --  anywhere             anywhere

知道如何检查规则是否有效或设置有什么问题吗?我的目标是拒绝端口 8984 的外部请求,但让其对本地主机 (127.0.0.1) 保持有效。防火墙已启用。

答案1

在这种情况下,我不会为此烦恼iptables;指定端口转发时,不要使用 0.0.0.0 作为 IP 地址;而是使用 127.0.0.1:8984 -> 8983/tcp。现在只有本地主机访问才有效。

相关内容