CentOS/Linux Block Внешний порт

Question

CentOS/Linux Block Внешний порт

Предположим, у меня есть внутренняя служба, работающая на порту 7676, как бы я (на CentOS) заблокировал порт 7676 от внешних источников, чтобы к нему можно было обращаться только локально - AKA 127.0.0.1, не используя, например, 64.222.33.44 - внешний IP.

1

linux centos port block

Источник

Terra 21 июн '14 в 22:24

3 ответа

Решение

iptables -A INPUT -p tcp --dport 7676 -s 64.222.33.44 -j ACCEPT

iptables -A INPUT -p tcp --dport 7676 -j DROP

2

Источник

Innovator 21 июн '14 в 23:40

Если сервисное программное обеспечение позволяет связывать определенные IP-адреса, вы можете связать его с 127.0.0.1 адрес.

Это означает, что он будет прослушивать запросы, поступающие только через интерфейс localhost.

2

Источник

Tero Kilkanen 21 июн '14 в 22:40

Другие вопросы по тегам linux centos port block

Iain 21 июн '14 в 22:29 2014-06-21 22:29 · Accepted Answer · 2014-06-21 22:29

Вы можете использовать iptables для этого. Что вам нужно сделать, это вставить правило DROP в цепочку INPUT для пакетов с адресом назначения вашего внешнего IP 64.222.33.44 и портом назначения 7676.

3

Источник

Iain 21 июн '14 в 22:29