为了对iptables有一个很好的理解,我一直在努力。 任何时候我尝试阅读手册页,我的眼睛开始</s> </s>。
我有一个服务,我只想让本地主机有权访问。
我应该允许Google只允许本地主机访问给定的端口,那么什么条件(或configuration,如果有人感到慷慨)?
如果通过服务你的意思是一个特定的端口,那么以下两行应该工作。 将“25”更改为您要限制的端口。
iptables -A INPUT -p tcp -s localhost --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j DROP 我build议:
iptables -A INPUT -i lo -p tcp --dport $APP_PORT -j ACCEPT iptables -A INPUT -p tcp --dport $APP_PORT -j DROP
因为自寻址的数据包不一定有127.0.0.1作为源,但是它们都从lo接口“input”。
现在,如果你真的想了解iptables ,你应该做的第一件事就是下载和打印解释netfilter表关系的好图。 这里有两个伟大的:
最后阅读了很多iptables HOWTO的。 实际的例子会帮助你快速实现真正的快速:)