Iptables для блокировки http-запроса на порту 7880
У меня есть служба Python, работающая на порту 7880. На этом сервере я настраиваю правило iptables для протокола tcp / udp и порта 7880. Для цепочек INPUT и OUTPUT.
sudo iptables -A INPUT -p tcp --dport 7880 -j DROP
sudo iptables -A INPUT -p udp --dport 7880 -j DROP
Все еще с другой машины, я могу получить доступ к порту 7880, используя curl-X GET http://192.168.100.201:7880/
[vagrant@worker-001 run]$ sudo iptables -L -n
Цепной ВХОД (политика ПРИНЯТЬ)
целевой целевой источник назначения
f2b-sshd-ddos tcp - 0.0.0.0/0 0.0.0.0/0 multiport dports 22
f2b-sshd tcp - 0.0.0.0/0 0.0.0.0/0 multiport dports 22
REJECT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 7880 reject-with icmp-port-unreachable
REJECT udp - 0.0.0.0/0 0.0.0.0/0 udp dpt: 7880 reject-with icmp-port-unreachable
REJECT tcp - 0.0.0.0/0 0.0.0.0/0 tcp spt: 7880 reject-with icmp-port-unreachable
DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 7880
УБРАТЬ УДП - 0.0.0.0/0 0.0.0.0/0 УДП: 7880
DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 80
DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 7880
УБРАТЬ УДП - 0.0.0.0/0 0.0.0.0/0 УДП: 7880
Цепной ВЫХОД (политика ПРИНЯТЬ)
целевой целевой источник назначения
REJECT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 7880 состояние УСТАНОВЛЕНО reject-with icmp-port-unreachable
REJECT tcp - 0.0.0.0/0 0.0.0.0/0 tcp spt: 7880 состояние NEW, УСТАНОВЛЕНО reject-with icmp-port-unreachable
REJECT udp - 0.0.0.0/0 0.0.0.0/0 udp dpt: 7880 reject-with icmp-port-unreachable
REJECT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 7880 reject-with icmp-port-unreachable
REJECT tcp - 0.0.0.0/0 0.0.0.0/0 tcp spt: 7880 reject-with icmp-port-unreachable
DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 7880
УБРАТЬ УДП - 0.0.0.0/0 0.0.0.0/0 УДП: 7880
DROP all - 192.168.100.101 0.0.0.0/0
DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 80
1 ответ
Это должно исправить вашу проблему: --dport
sudo iptables -A INPUT -p tcp --dport 7880 -j DROP
sudo iptables -A INPUT -p udp --dport 7880 -j DROP