IPTable은 로컬 호스트 액세스 만 허용

나는 몇 년 동안 iptables에 대한 확실한 이해를 얻기 위해 고심했습니다. 맨 페이지를 통해 읽으려고 할 때마다 내 눈이 흐려지기 시작합니다.

로컬 호스트 만 액세스 할 수있는 서비스가 있습니다.

로컬 호스트 호스트 만 특정 포트에 액세스 할 수 있도록하려면 어떤 용어 (또는 누군가가 관대하다고 생각하는 경우 구성)를 사용해야합니까?

서비스별로 특정 포트를 의미하는 경우 다음 두 줄이 작동합니다. "25"를 제한하려는 포트로 변경하십시오.

iptables -A INPUT -p tcp -s localhost --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j DROP

나는 추천한다 :

iptables -A INPUT -i lo -p tcp --dport $APP_PORT -j ACCEPT
iptables -A INPUT -p tcp --dport $APP_PORT -j DROP

자체 주소가 지정된 패킷의 소스는 반드시 127.0.0.1 일 필요는 없지만 모두 lo인터페이스 에서 '입력' 됩니다.

당신은 지금, 만약 정말 이해하려는 iptables당신이해야 할 첫 번째 일은 다운로드와의 관계를 설명하는 좋은 다이어그램을 인쇄하는 것입니다 netfilter테이블. 다음은 두 가지 위대한 것입니다.

• http://en.m.wikipedia.org/wiki?search=iptables- 매우 복잡하지만 굴절
• http://vinojdavis.blogspot.com/2010/04/packet-flow-diagrams.html- 위의 다이어그램은 완전하지는 않지만 훨씬 이해하기 쉽습니다.

마지막으로, 많은 iptables하우투를 읽으십시오 . 실제 예제는 최신 속도를 빠르게하는 데 도움이됩니다. :)