Переслать публичный порт на localhost
У меня запущен процесс на моем сервере Ubuntu 12.04, который настаивает на привязке к общему IP-адресу. Я хочу, чтобы он был доступен только с локального хоста, а НЕ из внешнего мира. Я пытался найти способ переадресации 1.2.3.4:8888 на 127.0.0.1:8888. Я видел кое-что о том, что iptables не хочет пересылать соединения в loopback, и я также не смог заставить его работать с xinetd. Также важно, чтобы соединение не только было доступно на локальном хосте, но и было недоступным на интерфейсе, на котором он пытается работать. Это вообще возможно?
1 ответ
iptables -A INPUT -p tcp -i eth0 -s 0/0 --dport 8888 -j DROP
Замените eth0 на любой интерфейс, с которого вы хотите заблокировать соединения. Если приложение взаимодействует в UDP, замените tcp на udp или просто примените оба.