背景
虚机安全非常重要,防火墙策略是安全中重要一环。常见配置防火墙策略的手段有两种:iptables和firewalld。
iptables是操作系统内置的防火墙配置工具,firewalld是基于iptables的(本质firewalld配置生效后还是转化成了iptables规则)。所以我们这次介绍iptables配置防火墙策略的方式。
基本使用
1、放开指定ip对端口的访问
iptables -A INPUT -s 192.168.2.10 -p tcp --dport 22 -j ACCEPT
以上这行配置含义是放开192.168.2.10对22端口的访问。
2、添加ip白名单
iptables -A INPUT -s 192.168.2.5 -j ACCEPT
以上这行配置含义是放开192.168.2.5对本机所有端口的访问。
3、限制所有ip对指定端口的访问
iptables -A INPUT -p tcp --dport 3306 -j REJECT
例如这行配置含义是不允许任意ip访问本机3306端口。
4、删除配置
iptables -L INPUT --line-numbers
iptables -D INPUT 3
以上命令含义分别是查看已经配置的规则的序号,然后删除序号是3的规则。
5、保存配置
做好防火墙配置之后,最最最重要的是要保存配置,不然配置不会持续生效。执行如下命令保存配置:
iptables-save