CentOS7 配置防火墙规则应对漏洞扫描

本文介绍了一种针对Rancher集群的防火墙白名单配置方案,通过精确配置防火墙规则来保护集群免受外部攻击,同时确保内部正常访问。
1、背景

我用六台虚拟机搭建了一套 Rancher 环境,用于团队开发、测试使用,但是由于版本较老,被安全人员扫出一些漏洞,升级 Rancher 又太麻烦,而且怕万一出问题影响使用,所以只能采用防火墙白名单模式曲线救国了。

2、环境

  • 主机信息:
    192.168.10.11 - 192.168.10.16 是 Rancher 集群所用六台主机 ip 地址
    192.168.10.10 是我个人主机 ip 地址,需要访问 Rancher,所以需要单独添加规则
    192.168.10.20 - 192.168.10.100 是团队开发人员的主机 ip 地址,需要访问 Rancher 上部署的服务

  • 端口信息:
    Rancher 默认使用 30000 - 32767 作为 NodePod 服务对外映射的端口范围

3、防火墙配置

  1. 开启防火墙服务
    systemctl start firewalld
    systemctl enable firewalld
    
  2. 设置拦截规则为全部拒绝
    firewall-cmd --permanent --zone=public --set-target=DROP
    
  3. 放行 30000 - 32767 范围端口
    firewall-cmd --perman
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值