Na máquina do Centos 6, como bloquear a porta 8888 de ser acessada, exceto pelo localhost / 127.0.0.1 usando apenas o iptables? Na verdade, eu tenho outra porta que eu quero ouvir em 8000 em vez de 8888.
Este comando bloqueia o acesso ao localhost: 8888
iptables -I INPUT -p tcp --dport 8888 -j DROP
Eu não quero acessar 1.2.3.4: 8888, mas apenas para localhost: 8888
Se você quer dizer por 1.2.3.4 qualquer outro IP diferente do localhost, você pode usar o seguinte (se eu entendi bem):
iptables -I OUTPUT -p tcp --dport 8888 -j DROP
iptables -I OUTPUT -s 127.0.0.1 -p tcp --dport 8888 -j ACCEPT
O primeiro drop todo o tráfego de saída para TCP / 8888 e a segunda regra aceita quando ele é originado de localhost.