Назад | Перейти на главную страницу

Внешний порт блока CentOS / Linux

Предположим, у меня есть внутренняя служба, работающая на порту 7676, как бы я (в CentOS) заблокировал порт 7676 из внешних источников, чтобы к нему можно было получить доступ только локально - AKA 127.0.0.1, не используя, например, 64.222.33.44 - внешний IP.

Вы могли бы использовать iptables для этого. Что вам нужно сделать, так это вставить правило DROP в цепочку INPUT для пакетов с адресом назначения вашего внешнего IP-адреса 64.222.33.44 и портом назначения 7676.

iptables -A INPUT -p tcp --dport 7676 -s 64.222.33.44 -j ACCEPT

iptables -A INPUT -p tcp --dport 7676 -j DROP

Если служебное программное обеспечение позволяет привязку к определенным IP-адресам, вы можете привязать его к 127.0.0.1 адрес.

Это означает, что он будет слушать запросы, поступающие только через интерфейс localhost.