我有一个运行在我的Ubuntu 12.04服务器上的进程,坚持绑定到公共IP地址。 我只希望它可以从本地主机访问,而不是外部世界。 我一直在试图找出一种方法将1.2.3.4:8888转发到127.0.0.1:8888。 我看到了一些关于iptables不想转发连接到loopback的问题,我也无法使它与xinetd一起工作。 连接不仅在本地主机上可用,而且在尝试运行的接口上不可访问也很重要。 这甚至有可能吗?
iptables -A INPUT -p tcp -i eth0 -s 0/0 --dport 8888 -j DROP
把eth0replace成你想阻塞连接的接口。 如果应用程序使用UDP进行通信,请使用udpreplacetcp,或者同时应用两者。