IPTables仅允许本地主机访问

这些年来，我一直在努力以获得对iptables的深入了解。每当我尝试阅读手册页时，我的眼睛就会开始发呆。

我有一个服务，我只想允许本地主机访问。

Google应该使用什么术语（或配置，如果有人感到慷慨）仅允许localhost主机访问给定端口？

如果通过服务表示特定端口，则以下两行应该起作用。将“ 25”更改为您要限制的端口。

iptables -A INPUT -p tcp -s localhost --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j DROP

我建议：

iptables -A INPUT -i lo -p tcp --dport $APP_PORT -j ACCEPT
iptables -A INPUT -p tcp --dport $APP_PORT -j DROP

因为自寻址数据包不一定以127.0.0.1作为源，但是它们都从lo接口“输入” 。

现在，如果您真的想了解iptables第一件事，则应该下载并打印说明netfilter表关系的好的图表。这是两个很棒的：

• http://en.m.wikipedia.org/wiki?search=iptables -非常复杂，但refrence
• http://vinojdavis.blogspot.com/2010/04/packet-flow-diagrams.html-上图更容易理解，尽管不够完整

最后，阅读许多iptablesHOWTO的内容。实际示例将帮助您快速掌握最新信息:)