iptables 禁用主机 80 端口不生效

问:在 ubuntu 中利用 iptables 将目标端口为 80 的流量丢弃掉,我设置了怎么没用?

我所设置的命令是

iptables -I INPUT -p tcp --dport 80 -j DROP

设置完了之后,我用 curl -i http 协议的网站还是能访问得通,问题出在哪儿?

答:你用 iptables -L 看一下,看到了那个 DOCKER chain 了吗?

注意这里不是 iptables -L INPUT, 也就是没有 INPUT chain 参数。

哦,原来是 DOCKER 的优先级的问题。🤦‍♂️

那就插入到 DOCKER chain 中吧,

sudo iptables -I DOCKER -p tcp --dport 80 -j DROP

然后再查看一下

sudo iptables -L DOCKER

最后如果需要删除掉该行配置的话,可以利用

sudo iptables -D DOCKER 1

或者利用命令删除前面设置在 INPUT 中的配置,

sudo iptables -D INPUT 1
关于本文如您有任何想法和意见,欢迎与我们联系,邮箱地址zhi@uqugu.com
您对本文有什么看法,喜欢或者不喜欢都可以发表意见。