CentOS/Linux 阻止外部端口

CentOS/Linux 阻止外部端口

假设我在端口 7676 上运行一个内部服务,我该如何(在 CentOS 上)阻止来自外部来源的端口 7676,以便只能在本地访问它 - 又名 127.0.0.1,而不是使用例如 64.222.33.44 - 外部 IP。

答案1

你可以使用iptables为此。您要做的就是将 DROP 规则插入 INPUT 链中,以拦截目标地址为您的外部 IP 64.222.33.44 且目标端口为 7676 的数据包。

答案2

如果服务软件允许绑定到特定的IP地址,则可以将其绑定到127.0.0.1地址。

这意味着它将仅监听通过本地主机接口到达的请求。

答案3

iptables -A INPUT -p tcp --dport 7676 -s 64.222.33.44 -j ACCEPT

iptables -A INPUT -p tcp --dport 7676 -j DROP

相关内容