Почему iptables Не закрывает порт?

Question

Drno @Drno

Почему iptables Не закрывает порт?

ДОброго дня. Пробую закрыть порт iptables из вне, но правило не срабатывает.

Имею сервис на порту 81, в докере. Хочу чтобы через внешний интерфейс(кроме одного IP) порт был закрыт, заходить буду через Localhost

Что делаю -
разрешаю заход на порт со своего IP
iptables -A INPUT -s 188.242.111.111 -p tcp --dport 81 -j ACCEPT

запрещаю заход на этот порт на внешний интерфейс
iptables -A INPUT -i enp2s0 -p tcp --dport 81 -j DROP

вывод iptables -L -n -v

Вопрос задан более двух лет назад
350 просмотров

1 комментарий

Подписаться 1 Простой 1 комментарий

Сослан Хлоев @hloe0xff
Попробуйте

iptables -I INPUT 1 ! -s 188.242.111.111/32 -p tcp --dport 81 -j DROP
Написано более двух лет назад

Пригласить эксперта

Ответы на вопрос 4

4 комментария

Drno @Drno Автор вопроса

посмотрел,спасибо. вижу там правило от докер. но это не меняет того факта, что если я ломлюсь на входящий внешний порт на сервере он должен блочить вход... раз у него стоит правило DROP

С виртуалками на KVM это чудно работает

Написано более двух лет назад
Олег Волков @voleg4u

Здесь неплохо написано.

Написано более двух лет назад
Drno @Drno Автор вопроса

Олег Волков, да, уже набрел на это. странно что все остальные не вкурсе)

Написано более двух лет назад
Александр Карабанов @karabanov Куратор тега Linux

Drno, можно в daemon.json отключить Docker-у способность добавлять правила в фаирвол, только придётся правила для каждого контейнера самому писать, понадобится какая-то автоматизация, а это это не так удобно.

И попробуй перезапустить контейнер через down и up -d и убедись, что порт по прежнему заблокирован для доступа извне, а то Docker может надобавлять разрешающих правил, которы собой перекроют имеющиеся запрещающие если этот нюанс не учтён.

Написано более двух лет назад