IPtables是开放端口

2022-02-15 约 182 字预计阅读 1 分钟

次阅读

文章目录

IPtables 端口策略

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12


iptables -t filter -I INPUT -p tcp --tcp-flags ALL SYN -j REJECT
# 上面是 限制 nmap 和所有 连接
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
# 下面 是只开放 80 443 端口
iptables -I INPUT -p tcp --dport 443 -j ACCEPT

# 允许通过 localhost 本地访问

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT  
# 下面允许
 iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
 

禁止 Tomcat `8080`端口被外网访问

1
2
3


iptables -I INPUT -p tcp --dport 8080 -j DROP
# 下面的命令要放后面， 
iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8080 -j ACCEPT

同样的道理可以禁止 8081 端口，让其先通过 nginx ，然后 nginx 代理到本地的服务

文章作者 LYR

上次更新 2022-02-15

赞赏支持

微信打赏

支付宝打赏

T