Ubuntuのポートでローカルループバックトラフィックを無効にする(例外)

Ubuntuのポートでローカルループバックトラフィックを無効にする(例外)

私のUbuntuシステムですべてのローカルループバックトラフィックを無効にし、ポート2947(GPSDサービスポート)とのループバックトラフィックを許可したいと思います。どうやってこれを達成できますか?

ループバックトラフィックを無効にするために使用するコマンドは次のとおりです。

iptables -A INPUT -i lo -j DROP

iptables -A OUTPUT -o lo -j DROP

答え1

iptables -A INPUT -i lo -p tcp --dport 2947 -j ACCEPT
iptables -A OUTPUT -o lo -p tcp --sport 2947 -j ACCEPT
iptables -A INPUT -i lo -j DROP
iptables -A OUTPUT -o lo -j DROP

(しかし、覚えておいてください。これはいくつかの結果を引き起こす可能性があります。間違い)

関連情報