假设我有一个在端口7676上运行的内部服务,我将如何(在CentOS上)阻止来自外部源的端口7676,以便它只能在本地访问 – AKA 127.0.0.1,不使用例如64.222.33.44外部IP。
你可以用这个iptables 。 你现在要做的是把一个DROP规则插入到INPUT链中,目的地址是你的外部IP 64.222.33.44和目的地端口7676。
iptables -A INPUT -p tcp --dport 7676 -s 64.222.33.44 -j ACCEPT iptables -A INPUT -p tcp --dport 7676 -j DROP
如果服务软件允许绑定到特定的IP地址,则可以将其绑定到127.0.0.1地址。
这意味着它将监听只通过本地主机接口到达的请求。