Bloquear somente a porta de ser acessada fora, exceto localhost

1

Na máquina do Centos 6, como bloquear a porta 8888 de ser acessada, exceto pelo localhost / 127.0.0.1 usando apenas o iptables? Na verdade, eu tenho outra porta que eu quero ouvir em 8000 em vez de 8888.

Este comando bloqueia o acesso ao localhost: 8888

iptables -I INPUT -p tcp --dport 8888 -j DROP

Eu não quero acessar 1.2.3.4: 8888, mas apenas para localhost: 8888

    
por Jaz 13.11.2018 / 11:24

1 resposta

3

Se você quer dizer por 1.2.3.4 qualquer outro IP diferente do localhost, você pode usar o seguinte (se eu entendi bem):

iptables -I OUTPUT -p tcp --dport 8888 -j DROP
iptables -I OUTPUT -s 127.0.0.1 -p tcp --dport 8888 -j ACCEPT

O primeiro drop todo o tráfego de saída para TCP / 8888 e a segunda regra aceita quando ele é originado de localhost.

    
por 13.11.2018 / 11:35