iptables如果限制某端口只允许本地环路访问呢?

2013-07-21 23:10:37 +08:00
 roiz
某端口只想让其可以被127.0.0.1访问,但是它的监听状况为0.0.0.0:8080 ,明显外网也可以访问。尝试用iptables drop这个端口然后允许127.0.0.1,但是发现好像禁止不了外网访问,球各位牛指点。

我iptables这样设置的。并且重启了iptables
iptables -I INPUT -p TCP --dport 8080 -j DROP
iptables -I INPUT -s 127.0.0.1 -p TCP --dport 8080 -j ACCEPT
11206 次点击
所在节点    CentOS
10 条回复
chon
2013-07-21 23:12:45 +08:00
外网是非TCP访问的么
roiz
2013-07-21 23:13:46 +08:00
@chon telnet ip:8080发现还是通的
chon
2013-07-21 23:45:34 +08:00
@roiz 刚刚做了一下实验发现没有问题啊,你这是不是弄错了没有从「纯」外网访问?
roiz
2013-07-22 00:02:21 +08:00
@chon 很诡异的说 我刚刚确实这么运行的,就能通,现在重新运行了一下确实好了··
angelo_peng
2013-07-22 00:12:19 +08:00
iptables -A INPUT -i lo -j ACCEPT
通过127.0.0.1的访问全部通过。
不用限制太多了。
roiz
2013-07-22 00:17:24 +08:00
@chon 又不行了··我压抑了
roiz
2013-07-22 00:49:15 +08:00
@chon
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:8080

这样还能访问 我真的凌乱了···
chon
2013-07-22 00:53:04 +08:00
@roiz 所以感觉是不是你测试的时候路由有问题。。。或者连了VPN啥的
roiz
2013-07-22 02:54:32 +08:00
@chon国内虚拟化水平太差了,弄了半天最后无奈升级了一下iptables,居然可以了!不是路由的问题,谢谢你的热心帮助!
jasontse
2013-07-22 09:29:26 +08:00
iptables -A INPUT -i ! lo -p tcp --dport 8080 -j DROP

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/76514

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX