Источники
Настройка
Допустим возникла задача заблокировать доступ к сервисам через WAN. Это можно сделать с помощью созданий правил в фаерволе iptables
. Блокируем определенный интерфейс, при этом, оставив доступ через другой. Например, wg0
- интерфейс для Wireguard, по умолчанию.
Для просмотра всех интерфейсов вызовем ifconfig
.
|
|
Вот пример блокировки 80 порта на интерфейсе eth0
. А так же 9000 и 1313 портов, которые пробрасывает docker при создании контейнеров.
|
|
После внесенных изменений можно проверить состояние таблицы
|
|
А также сохранить изменения. Иначе состояние iptables сбросится после перезагрузки.
|
|