centos8 Iptables配置
1 关闭 firewalld
setenforce 0
systemctl stop firewalld
2 安装iptables
yum list all iptables*
yum install iptables-services.x86_64 -y
systemctl start iptables
//启动iptables并配置只有80和443端口对外开放
//配置iptables
iptables -L -n
//清除所有规则
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
//允许内网间访问
iptables -A INPUT -i lo -j ACCEPT
//开启22端口 正常运营后关闭此端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
//允许Ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
//其他入站一律丢弃
iptables -P INPUT DROP
//所有出站一律绿灯
iptables -P OUTPUT ACCEPT
//所有转发一律丢弃
iptables -P FORWARD DROP
//默认内网能访问
iptables -A INPUT -p all -s 192.168.1.0/24 -j ACCEPT
//docker网络之间能访问
iptables -A INPUT -p all -s 172.18.0.0/24 -j ACCEPT
//保存
service iptables save
//正式运营后禁用 22端口和3306端口
iptables -A INPUT -p tcp --dport 3306 -j DROP
iptables -A OUTPUT -p tcp --sport 3306 -j DROP
iptables -A INPUT -p tcp --dport 22-j DROP
iptables -A OUTPUT -p tcp --sport 22-j DROP
3 加入开机自启动
systemctl enable iptables
本作品采用《CC 协议》,转载必须注明作者和本文链接
推荐文章: