Redhat

阻止從外部訪問應用程序的特定埠,影響對本地主機腳本的訪問

  • December 25, 2015

我已經設置了一個執行特定埠 6423 的應用程序“phanthomjs”,我希望它應該可以被在“localhost”框上本地執行的腳本訪問,而不能從外部訪問。

phantomjs--webdriver=6324

我目前的腳本使用 TCP 並在同一個盒子上執行,我們使用伺服器名稱localhost來連接到應用程序。

有什麼辦法可以在 Redhat Linux 中阻止從外部訪問此埠?

如果您的應用程序僅在 localhost 上偵聽,則無法從外部聯繫它。如果可以配置一個“綁定”地址,那麼就放127.0.0.1。要檢查它是否有效,請鍵入lsof -i -n -P :6423(或 6324 ……)。在輸出中,您應該看到一行以

TCP 127.0.0.1:6423 (LISTEN)

如果你看到

TCP *:6423 (LISTEN)

那麼您的應用程序正在偵聽任何埠,因此可以從 Internet 聯繫。

如果您不能讓您的應用程序僅在 127.0.0.1 上偵聽,則需要使用 iptables。

引用自:https://serverfault.com/questions/745185