1 關閉 firewalld
setenforce 0
systemctl stop firewalld2 安裝iptables
yum list all iptables*
yum install iptables-services.x86_64 -y
systemctl start iptables//啟動iptables並配置只有80和443埠對外開放
//配置iptables
iptables -L -n
//清除所有規則
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
//允許內網間訪問
iptables -A INPUT -i lo -j ACCEPT
//開啟22埠 正常運營後關閉此埠
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
//允許Ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
//其他入站一律丟棄
iptables -P INPUT DROP
//所有出站一律綠燈
iptables -P OUTPUT ACCEPT
//所有轉發一律丟棄
iptables -P FORWARD DROP
//預設內網能訪問
iptables -A INPUT -p all -s 192.168.1.0/24 -j ACCEPT
//docker網路之間能訪問
iptables -A INPUT -p all -s 172.18.0.0/24 -j ACCEPT
//儲存
service iptables save
//正式運營後禁用 22埠和3306埠
iptables -A INPUT -p tcp --dport 3306 -j DROP
iptables -A OUTPUT -p tcp --sport 3306 -j DROP
iptables -A INPUT -p tcp --dport 22-j DROP
iptables -A OUTPUT -p tcp --sport 22-j DROP3 加入開機自啟動
systemctl enable iptables本作品採用《CC 協議》,轉載必須註明作者和本文連結