Lework Study hard, improve every day.

Ansible 安全 之【iptables设置】

2017-07-08
本文 310 字,阅读全文约需 1 分钟

规则


  1. 只开启ssh端口。
  2. 限制管理人员登录的ip地址。

操作步骤

清除所有规则
iptables -F
iptables -X
iptables -Z

添加规则,只允许192.168.77.1地址访问22端口,其他一律禁止。
iptables -I INPUT -s 192.168.77.1/32 -p tcp --dport 22 -j ACCEPT  
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p icmp -j DROP
iptables -P INPUT DROP

保存配置并重启iptables服务
/etc/init.d/iptables save
/etc/init.d/iptables restart
原文地址 https://lework.github.io/2017/07/08/Ansible-an-quan-zhi-iptables-she-zhi/

Comments

Content