服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我如何使用iptables拒绝所有stream量到localhost端口80,但允许从本地机器来的?
Intereting Posts
由于mod_fcgid.so中的“undefined symbol:unixd_config”,Apache Restart在升级到Apache 2.4和PHP 5.6后失败。 如何将S3存储桶移动到不同的位置 是一个10演出端口相同的10个演出端口 清空列表时保护foreach循环 从清单访问puppetconfigurationvariables? ClearOS代理 – 阻止所有stream量,但两个站点和3 DMZ IPS 如何通过Jetty来保护我们现在面向公众的Java Web服务? 将单个PSU插入两个不同的电源 使用PCI-Pass Through将video卡分配给KVM访客虚拟机 在Linux下重命名文件和目录 Hyper-V Server 2012上Microsoft VDI的DNSconfiguration 如何通过命令行停止freeswitch? Debian安装程序Partman和保留块 辅助DPM服务器和访问主服务器上的保护代理 多个DHCP服务器在同一子网和范围分配上

我如何使用iptables拒绝所有stream量到localhost端口80,但允许从本地机器来的?

我如何使用iptables拒绝所有stream量到localhost端口80,但允许从本地机器来的?

这是我目前的解决scheme,似乎并没有阻止stream量。 ip,本地机器的ip。 如果我没有放第二线,所有的交通是封锁,并启用它,所有的stream量被接受?! 

iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -p tcp --dport 80 -s 127.0.0.1 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -s 10.80.225.83 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j LOG --log-prefix "TCP LOGDROP: "

只是要确定:

  • 10.80.225.83是Web服务器的IP地址,我希望能够访问127.0.0.1:80
  • 我希望10.80.225.83拒绝端口80上的任何连接,其他人则从本地主机发起。 

 iptables -I INPUT ! -i lo -p tcp --dport 80 -j DROP

当你的stream量从你的机器到你的机器,总是有input接口“LO”。 src或dst IP地址无关紧要。

如果可能,请提供/etc/sysconfig/iptables的全部内容吗? (如果信息可用,我会更新我的答案)

由于我必须假定没有默认的DROP规则,因此您需要: 

 iptables -A INPUT -p tcp --dport 80 -s 127.0.0.1 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -s 10.80.225.83 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j LOG --log-prefix "TCP LOGDROP: "

iptables -A INPUT -p tcp –dport 80 -j DROP