Linux 使用 iptables 限制某个端口访问 时间: 2021-04-04 22:43 分类: 服务器 ####前言 最近发现,服务器老是莫名其妙的连`ping`都`ping`不了其他的`域名`,出现`ping: sendmsg: Operation not permitted`或者`unknown host`等。 我的第一反应就是是不是我在服务器上运行了`qbittorrent`的原因,因为挂`PT`很多种子在上传,于是关了`qbittorrent`,发现好转了一点点,但是还是非常影响正常使用。 尝试重启,重启发现刚开始那会儿全部都正常了,但是过了一段时间就又出现之前的问题了。 无奈,肯定是网络流量出现问题了,原本以为是`G口`的服务器能抗能打,没想到还是这么的脆弱。 ####查找原因 既然是网络流量问题,那就查看是哪个应用程序,其实我也猜到了就是`Nginx`的问题,因为服务器上除了这个没有其他对外开放的下载端口了。 安装`nethogs`工具: > apt install nethogs 接着运行: > nethogs eth0 果不其然,大量的`Nginx`端口连接。 妈了个巴子的,本打算换个端口草草了事,但是治根不治本,这些狗日的还是会扫到端口。 本来就是给自己用来中转下载的,于是直接只对自己开放得了: ``` #先关闭所有的 nginx 8888 端口 iptables -I INPUT -p tcp --dport 8888 -j DROP #再对自己 ip 段开放 iptables -I INPUT -s xxx.xxx.xxx.0/24 -p tcp --dport 8888 -j ACCEPT ``` 标签: 无