Saya telah berjuang selama bertahun-tahun untuk mendapatkan pemahaman yang kuat tentang iptables. Setiap kali saya mencoba dan membaca halaman buku, mata saya mulai berkaca-kaca.
Saya memiliki layanan yang saya hanya ingin mengizinkan localhost untuk memiliki akses.
Apa istilah (atau konfigurasi, jika seseorang merasa murah hati) yang harus saya Google untuk mengizinkan hanya host host lokal untuk memiliki akses ke port yang diberikan?
Jawaban:
Jika berdasarkan layanan Anda maksud port tertentu, maka dua baris berikut harus bekerja. Ubah "25" ke port apa pun yang ingin Anda batasi.
sumber
-A
dengan-D
Saya akan merekomendasikan:
Karena, paket yang ditujukan sendiri tidak harus memiliki 127.0.0.1 sebagai sumbernya, tetapi mereka semua 'masuk' dari
lo
antarmuka.Sekarang, jika Anda benar - benar ingin memahami
iptables
hal pertama yang harus Anda lakukan adalah mengunduh dan mencetak diagram yang baik menjelaskan hubungannetfilter
tabel. Inilah dua yang hebat:Akhirnya, baca banyak
iptables
HOWTO. Contoh-contoh praktis akan membantu Anda mendapatkan kecepatan yang sangat cepat :)sumber
lo
muncul untuk saya setelah menggunakan perintah-perintah ini dengan perintah terakhir dari tautan ini cyberciti.biz/faq/howto-display-linux-iptables-loaded-rulesiptables -L -v -n --line-numbers
iptables-save
, menyimpan output ke file, mengeditnya denganvim
atauemacs
, dan mengimpor kembali file yang diedit menggunakaniptables-apply
unbound
DNS Cache, di depandnscrypt-proxy
.unbound
mengikat127.0.53.1:53
, dandnscrypt-proxy
mengikat127.0.53.2:53
. Saat aplikasi meminta proxy yang tidak terikat atau dnscrypt untuk menyelesaikan FQDN, tebak alamat sumber mana yang akan dihapus / dnscrypt-proxy merespons?