限制主机仅能从堡垒机登录,并设置开机自动加载防火墙规则。
1、 配置/etc/rc.local新增
/sbin/iptables-restore /etc/sysconfig/iptables
2、授权
chmod +x /etc/rc.d/rc.local
3、检查/etc/sysconfig/iptables文件是否存在,否则执行
ll /etc/sysconfig/iptables
touch /etc/sysconfig/iptables
4、配置规则
###堡垒机
iptables -A INPUT -p tcp -s 192.168.113.13 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.113.14 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.113.15 --dport 22 -j ACCEPT##黑名单
iptables -A INPUT -p tcp --dport 22 -j DROP
5、保存规则(重要!!!后续每次增删规则都需要保存)
iptables-save > /etc/sysconfig/iptables
实现原理
配置防火墙规则后,通过iptables-save
命令保存规则到/etc/sysconfig/iptables文件中,重启后引导rc.local执行命令iptables-restore
加载规则。