Как настроить iptables для открытых портов?

Question

Как настроить iptables для открытых портов?

На моей машине есть 2 ws (веб-сервисы), к которым можно получить доступ с любого ПК, подключенного к той же сети (например, wifi) .. поэтому мне нужно установить на машину iptables, чтобы предотвратить вызов веб-сервисов из-за пределов моей станции,

по каким правилам я должен настроить iptables? Как я могу защитить порт, который всегда открыт?

-2

iptables port open

Источник

sophist 04 мар '13 в 17:00

1 ответ

Другие вопросы по тегам iptables port open

Daniel t. 04 мар '13 в 17:19 2013-03-04 17:19 · Answer 1 · 2013-03-04 17:19

Вам не нужны Iptables для достижения этой цели. Поскольку вы не хотите, чтобы какой-либо посторонний имел доступ к портам, на которых прослушивают ваши веб-службы, кроме вашего локального компьютера, лучший способ - это прослушать веб-службу на loopback интерфейс, то есть 127.0.0.1 - я бы порекомендовал вам следовать документации веб-службы, которую вы используете, о том, как bind это к интерфейсу обратной связи.

Чтобы убедиться, что служба прослушивает интерфейс обратной связи, запустите netstat -an и найдите номера портов, которые прослушивает служба. Убедитесь, что это не 0.0.0.0 или IP-адрес вашего локального компьютера.