centos8 Iptables配置

1 关闭 firewalld

setenforce 0
systemctl stop firewalld

2 安装iptables

yum list all iptables*

yum install iptables-services.x86_64 -y

systemctl start iptables

//启动iptables并配置只有80和443端口对外开放
//配置iptables

iptables -L -n

//清除所有规则

iptables -P INPUT ACCEPT

iptables -F

iptables -X

iptables -Z 

//允许内网间访问

iptables -A INPUT -i lo -j ACCEPT

//开启22端口 正常运营后关闭此端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

//允许Ping

iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

//其他入站一律丢弃

iptables -P INPUT DROP

//所有出站一律绿灯

iptables -P OUTPUT ACCEPT

//所有转发一律丢弃

iptables -P FORWARD DROP

//默认内网能访问

iptables -A INPUT -p all -s 192.168.1.0/24 -j ACCEPT

//docker网络之间能访问

iptables -A INPUT -p all -s 172.18.0.0/24 -j ACCEPT

//保存

service iptables save

//正式运营后禁用 22端口和3306端口

iptables -A INPUT -p tcp --dport 3306 -j DROP

iptables -A OUTPUT -p tcp --sport 3306 -j DROP

iptables -A INPUT -p tcp --dport 22-j DROP

iptables -A OUTPUT -p tcp --sport 22-j DROP

3 加入开机自启动

systemctl enable iptables
本作品采用《CC 协议》,转载必须注明作者和本文链接
Vckin
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!