1. Zuhause
  2. Frage und Antwort
  3. Iptables HTTP-Anfrage auf Port 7880 blockieren

Iptables HTTP-Anfrage auf Port 7880 blockieren

2016-06-26 6 views
-1

Ich habe einen Python-Dienst auf Port 7880 ausgeführt. In diesem Server habe ich iptables Regel für TCP/UDP-Protokoll und Port 7880. Für beide INPUT und OUTPUT-Kette.Iptables HTTP-Anfrage auf Port 7880 blockieren

sudo iptables -A INPUT -p tcp --dport 7880 -j DROP 
sudo iptables -A INPUT -p udp --dport 7880 -j DROP

noch von einer anderen Maschine, kann ich curl-X GET http://192.168.100.201:7880

[vagrant @ Arbeiter-001 run] $ sudo iptables -L -n

INPUT Chain (Politik Port 7880 Zugriff mit ACCEPT)

Ziel prot opt ​​Quelle Ziel
F2B-sshd-ddos tcp - 0.0.0.0/0 0.0.0.0/0 Mehrtor dports 22

F2B-sshd tcp - 0.0.0.0/0 0.0.0.0/0 Mehrtor dports 22

tcp REJECT - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 7880 ablehnen-mit ICMP-Port-unreachable

udp REJECT - 0.0.0.0/0 0.0.0.0/0 udp dpt: 7880 Ausschuss mit iCMP-Port-unreachable

tcp REJECT - 0.0.0.0/0 0.0.0.0/0 tcp spt : 7880 Ausschuss mit iCMP-Port-unreachable

DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 7880

DROP udp - 0.0.0.0/0 0.0.0.0/0 udp dpt: 7880

DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 80

DROP tcp - 0,0 .0.0/0 0.0.0.0/0 tcp dpt: 7880

DROP udp - 0.0.0.0/0 0.0.0.0/0 udp dpt: 7880

Ketten OUTPUT (policy ACCEPT)

Ziel prot opt ​​Quelle Ziel

REJECT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 7880 Staat niedergelassenen Ausschuss mit ICMP-Port-unreachable

REJECT tcp - 0.0.0.0/0 0.0.0.0/0 tcp spt: 7880 Zustand NEW, ESTABLISHED Ausschuss mit icmp-port-unreachable

REJECT udp - 0.0.0.0/0 0.0.0.0/0 udp dpt: 7880 Ausschuss mit iCMP-Port-unreachable

tcp REJECT - - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 7880 reject-mit icmp-port-unreachable

REJECT tcp - 0.0.0.0/0 0.0.0.0/0 tcp spt: 7880 ablehnen-mit icmp- Port-unerreichbar

DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 7880

DROP udp - 0.0.0.0/0 0.0.0.0/0 udp dpt: 7880

DROP alle - - 192.168.100.101 0.0.0.0/0

DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 80

Quelle

2016-06-26 jisan

Antwort

1

Dies sollte Ihr Problem beheben: --dport

sudo iptables -A INPUT -p tcp --dport 7880 -j DROP 
sudo iptables -A INPUT -p udp --dport 7880 -j DROP

Quelle

2016-06-26 15:37:27 Shiro

+0

Ich denke, u richtig sind. Ich fügte hinzu. Aber immer noch nicht funktioniert. Sollte ich iptables.service neu starten – jisan

+0

Keine Notwendigkeit für einen Neustart. Prüfe iptables -L. Regeln werden von oben nach unten gelesen. Es könnte einige Regeln geben, die Ihrer Anfrage entsprechen und diese erlauben, bevor sie Ihre neuen Regeln erreicht. – Shiro

 Verwandte Themen

  • Keine verwandten Themen^_^