• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
黄洪波写点东西的地方
博客园    首页    新随笔    联系   管理    订阅  订阅
禁止CentOS7 访问外网

https://juejin.cn/post/6844903888768761870

https://www.linuxbaike.com/centos-7-iptables/

https://blog.csdn.net/Victor2code/article/details/105768946

 

禁用firewalld并安装iptables

禁用80 , 443的出口流量

 systemctl stop firewalld

 yum install -y iptables-services

 iptables -L 

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT

iptables -I INPUT -p tcp --dport 8080 -m state --state NEW -j ACCEPT

iptables -I INPUT -p tcp --dport 3306 -m state --state NEW -j ACCEPT

iptables-save > /etc/sysconfig/iptables

iptables -L OUTPUT -n --line-number

 

iptables -A OUTPUT -p tcp --dport 80 -j DROP

iptables -A OUTPUT -p tcp --dport 443 -j DROP

iptables-save > /etc/sysconfig/iptables

iptables -L OUTPUT -n --line-number

iptables -D OUTPUT 2

iptables -D OUTPUT 1

iptables -L OUTPUT -n --line-number

iptables -A OUTPUT -p tcp --dport 443 -j DROP

iptables -A OUTPUT -p tcp --dport 80 -j DROP

 

posted on 2022-02-16 12:09  红无酒伤  阅读(2577)  评论(0)    收藏  举报
刷新页面返回顶部
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3