利用iptables限制外網訪問
阿新 • • 發佈:2022-02-12
因伺服器受木馬攻擊,導致CPU佔用太高,手工清除後,準備採用防火牆對伺服器限制外網訪問(不能訪問到外網,但可以訪問部分指定的外網IP)
一、安裝與配置
# 安裝iptables服務
yum install iptables-services -y
vi /usr/local/set.sh
#!/bin/sh iptables -F iptables -X iptables -Z # 禁用所有出去的網路 iptables -P OUTPUT DROP # 允許部分出去的網路 iptables -A OUTPUT -d 192.168.0.0/8 -j ACCEPT #iptables -A OUTPUT -d www.cnblogs.com -j ACCEPT # 儲存iptbales規則 service iptables save # 重新啟動 service iptables restart
二、測試
嘗試訪問內網
ping 192.168.198.2 通了!
嘗試訪問外網
ping www.baidu.com
PING www.a.shifen.com (220.181.38.149) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
測試cnblogs
curl -L www.cnblogs.com
可以測試一下修改set.sh
中,註釋掉cnblogs
那句,執行,然後再次測試curl -L www.cnblogs.com
來測試一下是否有變化
三、常用命令
啟動iptables
systemctl enable iptables
開啟iptables
systemctl start iptables
儲存iptables
service iptables save
重啟服務
service iptables restart
檢視iptables現行規則
iptables -L -n
檢視網路配置
vi /etc/sysconfig/network-scripts/ifcfg-ens33
檢視閘道器
route -n
192.168.198.2