Ansible 安全 之iptables设置

Posted 2021-11-24 我的紫霞辣辣

Ansible 安全 之【iptables设置】

规则控制

1. 只开启ssh端口。 

2. 限制管理人员登录的ip地址。

停止并屏蔽 firewalld 服务

systemctl stop firewalld
systemctl mask firewalld

安装iptables-services包

yum install -y iptables-services

清除所有规则

# 清除预设表filter中的所有规则链的规则(filter,这是默认的表)
iptables -F
# 清除预设表filter中使用者自定链中的规则(filter,这是默认的表)
iptables -X
# 把所有链的包及字节的计数器清空
iptables -Z

添加防火墙规则限制

# 添加规则，只允许192.168.15.11地址访问22端口，其他一律禁止。
iptables -I INPUT -s 192.168.15.11/24 -p tcp --dport 22 -j ACCEPT  
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p icmp -j DROP
iptables -P INPUT DROP

保存配置并重启iptables服务

# 保存iptables服务配置
service iptables save
systemctl restart iptables