我的 Ubuntu 12.04 服务器上运行着一个进程,它坚持要绑定到公共 IP 地址。我只希望它能从本地主机访问,而不是从外部世界访问。我一直在尝试找出一种方法来将 1.2.3.4:8888 转发到 127.0.0.1:8888。我看到一些关于 iptables 不想将连接转发到 loopback 的信息,而且我也无法让它与 xinetd 一起工作。同样重要的是,连接不仅在本地主机上可用,而且在它试图运行的接口上不可访问。这有可能吗?
答案1
iptables -A INPUT -p tcp -i eth0 -s 0/0 --dport 8888 -j DROP
将 eth0 替换为您想要阻止连接的任何接口。如果应用程序使用 UDP 进行通信,则将 tcp 替换为 udp,或者同时应用两者。