假设我在端口 7676 上运行一个内部服务,我该如何(在 CentOS 上)阻止来自外部来源的端口 7676,以便只能在本地访问它 - 又名 127.0.0.1,而不是使用例如 64.222.33.44 - 外部 IP。
答案1
你可以使用iptables为此。您要做的就是将 DROP 规则插入 INPUT 链中,以拦截目标地址为您的外部 IP 64.222.33.44 且目标端口为 7676 的数据包。
答案2
如果服务软件允许绑定到特定的IP地址,则可以将其绑定到127.0.0.1地址。
这意味着它将仅监听通过本地主机接口到达的请求。
答案3
iptables -A INPUT -p tcp --dport 7676 -s 64.222.33.44 -j ACCEPT
iptables -A INPUT -p tcp --dport 7676 -j DROP