目录
指定序号前添加防火墙规则,即在指定的drop丢包处理规则前添加规则
一、问题背景
背景:公司安全部门检测到公司的hadoop集群中存在Yarn的未授权漏洞,即8080、8088端口外网可以访问的问题,于是,产生了给服务器增加防火墙规则的需求,具体如下:
二、问题处理
-
查看防火墙现有配置规则
iptables --line -nvL INPUT
-
添加防火墙规则
-
添加白名单
iptables -A INPUT 3 -s **IP/网段 -j ACCEPT
-
添加丢包规则
iptables -I INPUT -p tcp --dport 8088 -j DROP
添加完后发现防火墙规则添加在丢弃本次访问的规则之后
于是增加以下步骤:
1、删除后面添加的无效规则
2、在指定的drop丢包处理规则前添加规则
-
删除防火墙规则
iptables -D INPUT 4
-
指定序号前添加防火墙规则,即在指定的drop丢包处理规则前添加规则
iptables -I INPUT 3 -s **IP/网段 -j ACCEPT