限制特定使用者訪問本地埠

我正在嘗試限制我的 Debian 上特定使用者對特定埠的訪問。

假設使用者的 id 是 1000，我想阻止的埠是 5000。

我嘗試通過以下命令使用 iptables：

iptables -I OUTPUT -o lo -p tcp --dport 5000 --match owner --uid-owner 1000 -j DROP

curl 127.0.0.1:5000如果使用者執行或執行，它會起作用，curl <machine_ip>:5000但如果使用者執行則不會curl localhost:5000。

我不明白為什麼它不起作用。我雖然localhost被轉換為127.0.0.1. 有什麼不同 ？

在我的 /etc/hosts 文件中，我有

127.0.0.1   localhost

# The following lines are desirable for IPv6 capable hosts
::1 localhost   ip6-localhost ip6-loopback

對 IPv6 執行相同操作 … localhost 解析為 IPv4 和 IPv6 地址，並且首選 v6。

編輯1：

ip6tables -I OUTPUT -o lo -p tcp --dport 5000 --match owner --uid-owner 1000 -j DROP

引用自：https://unix.stackexchange.com/questions/486945