Отключить порт (внешний) - проблема с IpTables/firewall

Question

У меня есть Docker-контейнер с SOLR (0.0.0.0:8984->8983/tcp) и я хочу запретить порт "8984" для внешнего запроса.

Сервер представляет собой обновление Plesk Onyx 17.8.11 № 35 с Ubuntu 16.04. Домен: HOSTNAME.net:8984 возвращает результаты даже при настройке брандмауэра против этого.

# iptables -L:

Chain INPUT (policy DROP)
DROP       tcp  --  anywhere             anywhere             tcp dpt:8984

Chain FORWARD (policy DROP)
DROP       tcp  --  anywhere             anywhere             tcp dpt:8984
DROP       tcp  --  0.0.0.0              anywhere             tcp dpt:8984
DROP       tcp  --  anywhere             0.0.0.0              tcp dpt:8984
DROP       all  --  anywhere             anywhere

Любая идея, как проверить, если правило активно или что не так с настройкой. Моя цель состоит в том, чтобы запретить порт 8984 для внешнего запроса, но оставить его активным для локального хоста (127.0.0.1). Брандмауэр активен.

Answer 1

Я не стал бы беспокоиться о iptables в этом случае; при указании переадресации порта не используйте 0.0.0.0 в качестве IP-адреса; вместо этого используйте 127.0.0.1:8984 -> 8983/tcp. Теперь будет работать только локальный доступ.