centos8 Iptables配置

1 关闭 firewalld

setenforce 0
systemctl stop firewalld

2 安装iptables

yum list all iptables*

yum install iptables-services.x86_64 -y

systemctl start iptables

//启动iptables并配置只有80和443端口对外开放
//配置iptables

iptables -L -n

//清除所有规则

iptables -P INPUT ACCEPT

iptables -F

iptables -X

iptables -Z 

//允许内网间访问

iptables -A INPUT -i lo -j ACCEPT

//开启22端口 正常运营后关闭此端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

//允许Ping

iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

//其他入站一律丢弃

iptables -P INPUT DROP

//所有出站一律绿灯

iptables -P OUTPUT ACCEPT

//所有转发一律丢弃

iptables -P FORWARD DROP

//默认内网能访问

iptables -A INPUT -p all -s 192.168.1.0/24 -j ACCEPT

//docker网络之间能访问

iptables -A INPUT -p all -s 172.18.0.0/24 -j ACCEPT

//保存

service iptables save

//正式运营后禁用 22端口和3306端口

iptables -A INPUT -p tcp --dport 3306 -j DROP

iptables -A OUTPUT -p tcp --sport 3306 -j DROP

iptables -A INPUT -p tcp --dport 22-j DROP

iptables -A OUTPUT -p tcp --sport 22-j DROP

3 加入开机自启动

systemctl enable iptables

本作品采用《CC 协议》，转载必须注明作者和本文链接