使用iptables设置严格的系统出站规则 – Linux Cache |
您所在的位置:网站首页 › HiNet HiChannel › 使用iptables设置严格的系统出站规则 – Linux Cache |
|
因CentOS 7 firewalld未支持出站规则,必要时仍需使用iptables进行防火墙管理 CentOS默认iptables规则 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited添加出站规则(先禁止,后允许) iptables -I OUTPUT -j REJECT iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT iptables -I OUTPUT -p icmp -j ACCEPT iptables -I OUTPUT -p udp --dport 53 -j ACCEPT添加出站规则(先允许,后禁止) iptables -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT iptables -A OUTPUT -j REJECT添加默认禁止出站规则后,所有已配置的允许入站规则,都需要配置相应的允许出站规则 分享到:点击分享到Twitter(在新窗口中打开)点击分享到 Facebook (在新窗口中打开) |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |