0
我可以設置iptables規則來防止外部連接。但我們可以使用iptables來防止內部連接嗎?例如,我已將iptables設置爲防止我的計算機上的端口5555端口,但我的本地應用程序仍然可以在我的計算機上運行時與5555連接。可以使用iptables來防止內部連接嗎?
A
回答
0
是的,你可以使用iptables來阻止它。
iptables -A INPUT -d 127.0.0.1 -p tcp --dport 5555 -j DROP
使用此命令,您將無法從自己的主機連接到自己的服務。然後,你可以使用相對-A append這是-D delete刪除的規則:
iptables -D INPUT -d 127.0.0.1 -p tcp --dport 5555 -j DROP
希望它能幫助。
0
取決於您如何阻止端口5555,如果您有一個特定的INPUT規則與接口和源和/或目標地址,它將只匹配那些。在你的情況,你可以修改你的規則,只是匹配TCP目標端口5555,它會阻止所有數據包的TCP目的端口5555。如:
iptables -t filter -I INPUT -p tcp --dport 5555 -j DROP
如果你只是要阻止你的內部應用程序和不能碰那麼您現有的iptables規則使用傳入接口lo用於如:
iptables -t filter -I INPUT -i lo -p tcp --dport 5555 -j DROP
注:如果您使用的目的IP,然後使用整個環回地址範圍,而不是僅僅爲127.0.0.1例如:
iptables -t filter -I INPUT -d 127.0.0.0/8 -p tcp --dport 5555 -j DROP
在你做任何改動就可以取代-j DROP行動使用-j LOG行動記錄和確認TCP連接此規則將匹配。您也可以在不指定-j選項的情況下跳過操作部分,並檢查有多少包與iptables -t filter -L -n -v匹配您的規則而不會造成任何傷害。
相關問題
- 1. 我可以使用內部連接更新嗎?
- 2. 你可以在內部連接中使用Count(*)嗎?
- 3. 可以在內部連接的On子句中使用ifnull()嗎?
- 4. Iptables防止氾濫
- 5. 我可以使用std :: realloc來防止冗餘內存分配嗎?
- 6. 使用laravel的內部連接嗎?
- 7. iptables阻止本地連接到mongodb
- 8. IPTables腳本阻止併發連接
- 9. 檢測捲曲可以連接到內部網站或中止
- 10. 我可以使用PHP連接MongoDB嗎?
- 11. 這可能使用MySQL中的內部連接嗎?
- 12. Android DataBinding可以使用內部類嗎?
- 13. NHibernate可以使用內部類型嗎?
- 14. 內部連接可以有空列
- 15. 可以使用空間索引來連接mysql嗎?
- 16. 可以使用ADO.net來包裝現有的ODBC連接嗎?
- 17. 您可以使用WCF連接來獲取您的連接IP地址嗎?
- 18. 我可以使用iBeacon技術連接兩部iPhone嗎?
- 19. Qt。可以在連接SLOT()中使用局部變量嗎?
- 20. gitolite可以防止分支刪除嗎?
- 21. 我可以防止鍵盤分裂嗎?
- 22. 我可以防止擴展HorizontalScrollView嗎?
- 23. 我可以防止MongoDB :: command()阻塞嗎?
- 24. 我可以防止吞下ImportCardinalityMismatchException嗎?
- 25. 使用內部連接
- 26. 使用內部連接
- 27. 使用內部連接
- 28. 可以通過在java鎖上始終使用tryLock來防止死鎖嗎?
- 29. php sql:內部連接是否可以右連接
- 30. Arduino&twitter可以連接嗎?