Mod-Proxy

IPtables 阻止埠 8080 但不用於 localhost

  • March 18, 2011

目前我有一個由 mod_proxy 在 8080 前端執行的應用程序。

   <Location /hudson>
           Order allow,deny
           Allow from all
           ProxyPass http://localhost:8080/hudson
           ProxyPassReverse http://localhost:8080/hudson
   </Location>

我需要阻止 TCP 8080 但不阻止 localhost 如何使用 IPtables 來完成?

您可以嘗試以下方法:

// accept all tcp on port 8080 from localhost  
iptables -I INPUT 1 -i lo -p tcp --dport 8080 -j ACCEPT  

[...] all your other rules  
// drop all other packets  
iptables -A INPUT -j DROP

如果您還想允許 1 個(或更多)外部/其他 IP,您可以使用它:

// accept tcp on port 8080 from allowed_ip  
iptables -I INPUT 3 -i eth0 -p tcp --dport 8080 -s allowed_ip -j ACCEPT

讓我知道事情的後續 :)

這會起作用:

iptables -A INPUT ! -s 127.0.0.1 -p tcp -m tcp --dport 8080 -j DROP

引用自:https://serverfault.com/questions/248851

相關問答

Apache-2.2

Hudson 的代理設置

  • January 23, 2011
檢視問答
Mod-Proxy

為什麼我在apache2.2上使用proxypass時沒有設置http標頭

  • February 11, 2022
檢視問答
Apache-2.4

代理 api 子目錄時出現 Apache 500 錯誤

  • February 11, 2022
檢視問答
Apache-2.4

更新 Apache 負載均衡器後 POST 請求失敗(“空流”)

  • February 2, 2022
檢視問答
Apache-2.4

Apache ProxyPass 到域的共享 IP 地址

  • November 9, 2021
檢視問答
Apache-2.4

ProxyPassReverse 指令有什麼用

  • October 23, 2021
檢視問答