Я хочу заблокировать все подключения (локальные и удаленные) к службе, работающей на определенном порту, скажем, порт 1000.
Я попробовал следующую команду:
iptables -I INPUT 1 -p tcp --dport 9999 -j DROP
и с и без -i lo
, но я все еще могу подключиться к службе, используя
nc localhost 9999
.
Результат iptables --list
:
Chain INPUT (policy DROP)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp dpt:9999
ACCEPT all -- anywhere anywhere
DROP all -- anywhere loopback/8
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG all -- anywhere anywhere limit: avg 5/min burst 5 LOG level debug prefix "iptables denied: "
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination