仅阻止除本地主机之外的外部访问端口

仅阻止除本地主机之外的外部访问端口

在 Centos 6 机器上,如何使用 iptables 阻止除 localhost/127.0.0.1 之外的端口访问 8888?实际上,我想在 8000 而不是 8888 上监听另一个端口。

此命令阻止访问 localhost:8888

iptables -I INPUT -p tcp --dport 8888 -j DROP

我不想访问 1.2.3.4:8888 但只想访问 localhost:8888

答案1

如果您所说的 1.2.3.4 是指除本地主机以外的任何其他 IP,则可以使用以下命令(如果我理解正确的话):

iptables -I OUTPUT -p tcp --dport 8888 -j DROP
iptables -I OUTPUT -s 127.0.0.1 -p tcp --dport 8888 -j ACCEPT

第一个规则丢弃所有到 TCP/8888 的传出流量,第二个规则接受来自本地主机的流量。

相关内容