Ansible 安全 之【iptables设置】

规则

  1. 只开启ssh端口。
  2. 限制管理人员登录的ip地址。

操作步骤

清除所有规则
iptables -F
iptables -X
iptables -Z

添加规则,只允许192.168.77.1地址访问22端口,其他一律禁止。
iptables -I INPUT -s 192.168.77.1/32 -p tcp --dport 22 -j ACCEPT  
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p icmp -j DROP
iptables -P INPUT DROP

保存配置并重启iptables服务
/etc/init.d/iptables save
/etc/init.d/iptables restart
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 域名,端口,IP总结
    名词延伸 通俗的说,域名就相当于一个家庭的门牌号码,别人通过这个号码可以很容易的找到你。如果把IP地址比作一间房子...
    杨大虾阅读 20,662评论 2 56
  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,248评论 19 139
  • 玩转虚词~
    【牛顿苹果】20070805学习力践行 虚词是作文里的调料, 虚词是应用题的灵魂, 会用虚词的好处大大滴, 于是,...
    阿房故事会阅读 267评论 0 0
  • 饺子
    奶奶包的饺子像一弯新月,是对好日子的庆贺。所以每次包饺子的时候,奶奶总是微笑。那微笑是从饥荒里走出来的幸福...
    白夜晓星阅读 497评论 4 4
  • 10.外化配置
    Spring Boot允许外化(externalize)你的配置,这样你能够在不同的环境下使用相同的代码。你可以使...
    OzanShareing阅读 525评论 0 0