iptables配置只允许PHP 9000端口访问

来自:互联网
时间:2019-01-27
阅读:

以一键安装包搭建的环境为基础,php 默认是监听在 127.0.0.1:9000 。本文以此为例进行配置说明:

通常,设置 iptables 会对于服务器的对外访问都设置为允许比如:

filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0]

允许 9000 端口入站规则就可以 ,配置示例如下:

如果出站规则设置的比较严格,设置默认 OUTPUT 为 DROP,则需补充设置对应的规则:

-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

备注:默认情况下,CentOS 下 iptables 的配置文件在 /etc/sysconfig/iptables,修改配置文件之后需要重启 iptables 生效。

返回顶部
顶部