iptables配置只允许PHP 9000端口访问

以一键安装包搭建的环境为基础，php 默认是监听在 127.0.0.1:9000 。本文以此为例进行配置说明：

通常，设置 iptables 会对于服务器的对外访问都设置为允许比如：

filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0]

允许 9000 端口入站规则就可以 ，配置示例如下：

如果出站规则设置的比较严格，设置默认 OUTPUT 为 DROP，则需补充设置对应的规则：

-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

备注：默认情况下，CentOS 下 iptables 的配置文件在 /etc/sysconfig/iptables，修改配置文件之后需要重启 iptables 生效。