Mod-Proxy

IPtables 阻止埠 8080 但不用於 localhost

  • March 18, 2011

目前我有一個由 mod_proxy 在 8080 前端執行的應用程序。

   <Location /hudson>
           Order allow,deny
           Allow from all
           ProxyPass http://localhost:8080/hudson
           ProxyPassReverse http://localhost:8080/hudson
   </Location>

我需要阻止 TCP 8080 但不阻止 localhost 如何使用 IPtables 來完成?

您可以嘗試以下方法:

// accept all tcp on port 8080 from localhost  
iptables -I INPUT 1 -i lo -p tcp --dport 8080 -j ACCEPT  

[...] all your other rules  
// drop all other packets  
iptables -A INPUT -j DROP  

如果您還想允許 1 個(或更多)外部/其他 IP,您可以使用它:

// accept tcp on port 8080 from allowed_ip  
iptables -I INPUT 3 -i eth0 -p tcp --dport 8080 -s allowed_ip -j ACCEPT

讓我知道事情的後續 :)

這會起作用:

iptables -A INPUT ! -s 127.0.0.1 -p tcp -m tcp --dport 8080 -j DROP

引用自:https://serverfault.com/questions/248851