利用iptables防火墙禁止服务器访问外访(或设置外访访问白名单)

2022-01-24 69点热度 0人点赞 0条评论

说明

有些服务器,可能只是提供对外http服务,有时候为了安全起见,需要切断本身服务器访问外网。本人就遇到几次,服务器上因为应用或者本身有安全漏洞,导致被黑客利用,植入了挖矿程序。如果服务器是不能访问外网的,这样黑客也无法利用服务器来挖矿了。

 

# 可访问外网的白名单
iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT

# 后面全部禁止
iptables -A OUTPUT -j DROP

#允许所有已经建立的和相关的连接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 

 

admin

这个人很懒,什么都没留下

文章评论

*

code