indo de 127.0.0.1 para o que passar por FORWARD
Localmente, você pode precisar adicionar:
iptables -I FORWARD 1 -p tcp -m tcp --dportar 1000 -j DROP
Desejo bloquear todas as conexões (locais e remotas) para um serviço em execução em uma porta específica, digamos, a porta 1000.
Eu tentei o seguinte comando:
iptables -I INPUT 1 -p tcp --dport 9999 -j DROP
com e sem -i lo , mas ainda consigo me conectar ao serviço usando
nc localhost 9999 .
Resultado de iptables --list :
Chain INPUT (policy DROP)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp dpt:9999
ACCEPT all -- anywhere anywhere
DROP all -- anywhere loopback/8
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG all -- anywhere anywhere limit: avg 5/min burst 5 LOG level debug prefix "iptables denied: "
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
indo de 127.0.0.1 para o que passar por FORWARD
Localmente, você pode precisar adicionar:
iptables -I FORWARD 1 -p tcp -m tcp --dportar 1000 -j DROP
Execute os seguintes comandos.
iptables -I ENTRADA -p tcp --dport 1000 -j DROP
serviço iptables salvar
Verifique as regras de atualização usando iptables -L