我可以设置iptables规则来防止外部连接。但我们可以使用iptables来防止内部连接吗?例如,我已将iptables设置为防止我的计算机上的端口5555端口,但我的本地应用程序仍然可以在我的计算机上运行时与5555连接。可以使用iptables来防止内部连接吗?
0
A
回答
0
是的,你可以使用iptables来阻止它。
iptables -A INPUT -d 127.0.0.1 -p tcp --dport 5555 -j DROP
使用此命令,您将无法从自己的主机连接到自己的服务。然后,你可以使用相对-A append
这是-D delete
删除的规则:
iptables -D INPUT -d 127.0.0.1 -p tcp --dport 5555 -j DROP
希望它能帮助。
0
取决于您如何阻止端口5555,如果您有一个特定的INPUT规则与接口和源和/或目标地址,它将只匹配那些。在你的情况,你可以修改你的规则,只是匹配TCP目标端口5555,它会阻止所有数据包的TCP目的端口5555。如:
iptables -t filter -I INPUT -p tcp --dport 5555 -j DROP
如果你只是要阻止你的内部应用程序和不能碰那么您现有的iptables规则使用传入接口lo
用于如:
iptables -t filter -I INPUT -i lo -p tcp --dport 5555 -j DROP
注:如果您使用的目的IP,然后使用整个环回地址范围,而不是仅仅为127.0.0.1例如:
iptables -t filter -I INPUT -d 127.0.0.0/8 -p tcp --dport 5555 -j DROP
在你做任何改动就可以取代-j DROP
行动使用-j LOG
行动记录和确认TCP连接此规则将匹配。您也可以在不指定-j
选项的情况下跳过操作部分,并检查有多少包与iptables -t filter -L -n -v
匹配您的规则而不会造成任何伤害。
相关问题
- 1. 我可以使用内部连接更新吗?
- 2. 你可以在内部连接中使用Count(*)吗?
- 3. 可以在内部连接的On子句中使用ifnull()吗?
- 4. Iptables防止泛滥
- 5. 我可以使用std :: realloc来防止冗余内存分配吗?
- 6. 使用laravel的内部连接吗?
- 7. iptables阻止本地连接到mongodb
- 8. IPTables脚本阻止并发连接
- 9. 检测卷曲可以连接到内部网站或中止
- 10. 我可以使用PHP连接MongoDB吗?
- 11. 这可能使用MySQL中的内部连接吗?
- 12. Android DataBinding可以使用内部类吗?
- 13. NHibernate可以使用内部类型吗?
- 14. 内部连接可以有空列
- 15. 可以使用空间索引来连接mysql吗?
- 16. 可以使用ADO.net来包装现有的ODBC连接吗?
- 17. 您可以使用WCF连接来获取您的连接IP地址吗?
- 18. 我可以使用iBeacon技术连接两部iPhone吗?
- 19. Qt。可以在连接SLOT()中使用局部变量吗?
- 20. gitolite可以防止分支删除吗?
- 21. 我可以防止键盘分裂吗?
- 22. 我可以防止扩展HorizontalScrollView吗?
- 23. 我可以防止MongoDB :: command()阻塞吗?
- 24. 我可以防止吞下ImportCardinalityMismatchException吗?
- 25. 使用内部连接
- 26. 使用内部连接
- 27. 使用内部连接
- 28. 可以通过在java锁上始终使用tryLock来防止死锁吗?
- 29. php sql:内部连接是否可以右连接
- 30. Arduino&twitter可以连接吗?