Я хочу заблокировать все подключения (локальные и удаленные) к службе, работающей на определенном порту, скажем, порт 1000.

Я попробовал следующую команду:

iptables -I INPUT 1 -p tcp --dport 9999 -j DROP

и с и без -i lo , но я все еще могу подключиться к службе, используя

nc localhost 9999 .


Результат iptables --list:

Chain INPUT (policy DROP)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere             tcp dpt:9999
ACCEPT     all  --  anywhere             anywhere            
DROP       all  --  anywhere             loopback/8          
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
LOG        all  --  anywhere             anywhere             limit: avg 5/min burst 5 LOG level debug prefix "iptables denied: "

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

2 ответа2

1

переходя от 127.0.0.1 к тому, что проходит через FORWARD

Локально вы можете добавить:

iptables -I FORWARD 1 -p tcp -m tcp --dport 1000 -j DROP

0

Запустите следующие команды.

iptables -I INPUT -p tcp --dport 1000 -j DROP

сервис Iptables сохранить

Проверьте правила обновлений, используя iptables -L

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .