Закрытие лишних портов через iptables

Источники

Настройка

Допустим возникла задача заблокировать доступ к сервисам через WAN. Это можно сделать с помощью созданий правил в фаерволе iptables. Блокируем определенный интерфейс, при этом, оставив доступ через другой. Например, wg0 – интерфейс для Wireguard, по умолчанию.

Для просмотра всех интерфейсов вызовем ifconfig.

1
ifconfig

Вот пример блокировки 80 порта на интерфейсе eth0. А так же 9000 и 1313 портов, которые пробрасывает docker при создании контейнеров.

1
2
3
iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP
iptables -I DOCKER-USER -i eth0 -p tcp --dport 9000 -j DROP
iptables -I DOCKER-USER -i eth0 -p tcp --dport 1313 -j DROP

После внесенных изменений можно проверить состояние таблицы

1
iptables -L -n -v

А также сохранить изменения. Иначе состояние iptables сбросится после перезагрузки.

1
iptables-save