在 Centos 6 机器上,如何使用 iptables 阻止除 localhost/127.0.0.1 之外的端口访问 8888?实际上,我想在 8000 而不是 8888 上监听另一个端口。
此命令阻止访问 localhost:8888
iptables -I INPUT -p tcp --dport 8888 -j DROP
我不想访问 1.2.3.4:8888 但只想访问 localhost:8888
答案1
如果您所说的 1.2.3.4 是指除本地主机以外的任何其他 IP,则可以使用以下命令(如果我理解正确的话):
iptables -I OUTPUT -p tcp --dport 8888 -j DROP
iptables -I OUTPUT -s 127.0.0.1 -p tcp --dport 8888 -j ACCEPT
第一个规则丢弃所有到 TCP/8888 的传出流量,第二个规则接受来自本地主机的流量。