iptables 阻止 7880 端口上的 http 请求
Iptables to block http request on port 7880
我在端口 7880 上有一个 python 服务 运行ning。
在该服务器中,我为 tcp/udp 协议和端口 7880 设置了 iptables 规则。对于 INPUT 和 OUTPUT 链。
sudo iptables -A INPUT -p tcp --dport 7880 -j DROP
sudo iptables -A INPUT -p udp --dport 7880 -j DROP
仍然是从其他机器,我可以使用 curl-X GET 访问端口 7880 http://192.168.100.201:7880
[vagrant@worker-001 运行]$ sudo iptables -L -n
链输入(策略接受)
target prot opt source destination
f2b-sshd-ddos tcp -- 0.0.0.0/0 0.0.0.0/0 多端口 dports 22
f2b-sshd tcp -- 0.0.0.0/0 0.0.0.0/0 多端口 dports 22
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880 拒绝 icmp-port-unreachable
REJECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:7880 拒绝 icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:7880 拒绝 icmp-port-unreachable
丢弃 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880
丢弃 udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:7880
丢弃 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
丢弃 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880
丢弃 udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:7880
链输出(策略接受)
target prot opt source destination
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880 state ESTABLISHED reject-with icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:7880 state NEW, ESTABLISHED reject-with icmp-port-unreachable
REJECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:7880 拒绝 icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880 拒绝 icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:7880 拒绝 icmp-port-unreachable
丢弃 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880
丢弃 udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:7880
全部删除 -- 192.168.100.101 0.0.0.0/0
丢弃 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
这应该可以解决您的问题:--dport
sudo iptables -A INPUT -p tcp --dport 7880 -j DROP
sudo iptables -A INPUT -p udp --dport 7880 -j DROP
我在端口 7880 上有一个 python 服务 运行ning。 在该服务器中,我为 tcp/udp 协议和端口 7880 设置了 iptables 规则。对于 INPUT 和 OUTPUT 链。
sudo iptables -A INPUT -p tcp --dport 7880 -j DROP
sudo iptables -A INPUT -p udp --dport 7880 -j DROP
仍然是从其他机器,我可以使用 curl-X GET 访问端口 7880 http://192.168.100.201:7880
[vagrant@worker-001 运行]$ sudo iptables -L -n
链输入(策略接受)
target prot opt source destination
f2b-sshd-ddos tcp -- 0.0.0.0/0 0.0.0.0/0 多端口 dports 22
f2b-sshd tcp -- 0.0.0.0/0 0.0.0.0/0 多端口 dports 22
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880 拒绝 icmp-port-unreachable
REJECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:7880 拒绝 icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:7880 拒绝 icmp-port-unreachable
丢弃 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880
丢弃 udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:7880
丢弃 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
丢弃 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880
丢弃 udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:7880
链输出(策略接受)
target prot opt source destination
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880 state ESTABLISHED reject-with icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:7880 state NEW, ESTABLISHED reject-with icmp-port-unreachable
REJECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:7880 拒绝 icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880 拒绝 icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:7880 拒绝 icmp-port-unreachable
丢弃 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7880
丢弃 udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:7880
全部删除 -- 192.168.100.101 0.0.0.0/0
丢弃 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
这应该可以解决您的问题:--dport
sudo iptables -A INPUT -p tcp --dport 7880 -j DROP
sudo iptables -A INPUT -p udp --dport 7880 -j DROP