我在端口7880上运行了一个python服务。 在该服务器中,我为tcp / udp协议和端口7880设置iptables规则。对于INPUT和OUTPUT链。
sudo iptables -A INPUT -p tcp --dport 7880 -j DROP
sudo iptables -A INPUT -p udp --dport 7880 -j DROP
仍然可以从其他机器上使用curl-X GET http://192.168.100.201:7880
访问端口7880[vagrant @ worker-001 run] $ sudo iptables -L -n
Chain INPUT(政策接受)
目标prot opt源目标
f2b-sshd-ddos tcp - 0.0.0.0/0 0.0.0.0/0 multiport dports 22
f2b-sshd tcp - 0.0.0.0/0 0.0.0.0/0 multiport dports 22
REJECT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880 reject-with icmp-port-unreachable
REJECT udp - 0.0.0.0/0 0.0.0.0/0 udp dpt:7880 reject-with icmp-port-unreachable
REJECT tcp - 0.0.0.0/0 0.0.0.0/0 tcp spt:7880 reject-with icmp-port-unreachable
DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880
DROP udp - 0.0.0.0/0 0.0.0.0/0 udp dpt:7880
DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880
DROP udp - 0.0.0.0/0 0.0.0.0/0 udp dpt:7880
Chain OUTPUT(政策接受)
目标prot opt源目的地
REJECT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880 state ESTABLISHED reject-with icmp-port-unreachable
REJECT tcp - 0.0.0.0/0 0.0.0.0/0 tcp spt:7880 state NEW,ESTABLISHED reject-with icmp-port-unreachable
REJECT udp - 0.0.0.0/0 0.0.0.0/0 udp dpt:7880 reject-with icmp-port-unreachable
REJECT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880 reject-with icmp-port-unreachable
REJECT tcp - 0.0.0.0/0 0.0.0.0/0 tcp spt:7880 reject-with icmp-port-unreachable
DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880
DROP udp - 0.0.0.0/0 0.0.0.0/0 udp dpt:7880
DROP all - 192.168.100.101 0.0.0.0/0
DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
答案 0 :(得分:1)
这可以解决您的问题:--dport
sudo iptables -A INPUT -p tcp --dport 7880 -j DROP
sudo iptables -A INPUT -p udp --dport 7880 -j DROP