Estou tentando restringir o acesso a uma porta específica para um usuário específico no meu Debian.
Digamos que o id do usuário seja 1000 e a porta que eu gostaria de bloquear seja 5000.
Eu tentei usar o iptables com o seguinte comando:
iptables -I OUTPUT -o lo -p tcp --dport 5000 --match owner --uid-owner 1000 -j DROP
Funciona se o usuário fizer curl 127.0.0.1:5000ou curl <machine_ip>:5000mas não se o usuário executar curl localhost:5000.
Não entendo porque não está funcionando. Embora eu tenha localhostsido convertido para 127.0.0.1. Qual é a diferença ?
No meu arquivo /etc/hosts, eu tenho
127.0.0.1 localhost
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback