Mod-Proxy
IPtables 阻止埠 8080 但不用於 localhost
目前我有一個由 mod_proxy 在 8080 前端執行的應用程序。
<Location /hudson> Order allow,deny Allow from all ProxyPass http://localhost:8080/hudson ProxyPassReverse http://localhost:8080/hudson </Location>
我需要阻止 TCP 8080 但不阻止 localhost 如何使用 IPtables 來完成?
您可以嘗試以下方法:
// accept all tcp on port 8080 from localhost iptables -I INPUT 1 -i lo -p tcp --dport 8080 -j ACCEPT [...] all your other rules // drop all other packets iptables -A INPUT -j DROP
如果您還想允許 1 個(或更多)外部/其他 IP,您可以使用它:
// accept tcp on port 8080 from allowed_ip iptables -I INPUT 3 -i eth0 -p tcp --dport 8080 -s allowed_ip -j ACCEPT
讓我知道事情的後續 :)
這會起作用:
iptables -A INPUT ! -s 127.0.0.1 -p tcp -m tcp --dport 8080 -j DROP