Закрытие лишних портов через iptables

Источники

• Как закрыть порт iptables
• Заблокировать доступ к контейнерам Docker из интернета

Настройка

Допустим возникла задача заблокировать доступ к сервисам через WAN. Это можно сделать с помощью созданий правил в фаерволе iptables. Блокируем определенный интерфейс, при этом, оставив доступ через другой. Например, wg0 - интерфейс для Wireguard, по умолчанию.

Для просмотра всех интерфейсов вызовем ifconfig.

1

ifconfig

Вот пример блокировки 80 порта на интерфейсе eth0. А так же 9000 и 1313 портов, которые пробрасывает docker при создании контейнеров.

1
2
3

iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP
iptables -I DOCKER-USER -i eth0 -p tcp --dport 9000 -j DROP
iptables -I DOCKER-USER -i eth0 -p tcp --dport 1313 -j DROP

После внесенных изменений можно проверить состояние таблицы

1

iptables -L -n -v

А также сохранить изменения. Иначе состояние iptables сбросится после перезагрузки.

1

iptables-save