IPTablesはlocalhostアクセスのみを許可します

私はiptablesについてしっかりとした理解を得るために、長年苦労してきました。manページを読み通そうとすると、目がかすみ始めます。

ローカルホストにのみアクセスを許可したいサービスがあります。

localhostホストのみが特定のポートにアクセスできるようにするには、どの用語（または、誰かが寛大だと感じている場合は構成）を使用する必要がありますか？

サービスによって特定のポートを意味する場合、次の2行が機能するはずです。「25」を制限しようとしているポートに変更します。

iptables -A INPUT -p tcp -s localhost --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j DROP

私はお勧めします：

iptables -A INPUT -i lo -p tcp --dport $APP_PORT -j ACCEPT
iptables -A INPUT -p tcp --dport $APP_PORT -j DROP

なぜなら、自己アドレス指定されたパケットは、ソースとして必ずしも127.0.0.1を持っているわけではなく、それらはすべてloインターフェイスから「入ります」からです。

さて、最初にすべきことを本当に理解iptablesしたい場合は、netfilterテーブルの関係を説明する適切な図をダウンロードして印刷することです。ここに2つの素晴らしいものがあります：

• http://en.m.wikipedia.org/wiki?search=iptables-非常に複雑ですが、参照
• http://vinojdavis.blogspot.com/2010/04/packet-flow-diagrams.html-上の図は完全ではありませんが、はるかに理解しやすいです

最後に、多くのiptablesHOWTOを読んでください。実用的な例は、実際の速度にすばやく到達するのに役立ちます:)