Друзья, посоветуйте с вопросом, на виртуалке развернут docker и portainer на 9000 порту. Данная машина смотрит в интернет, причем перед ней нет fw, задача же настроить на ней fw. Пытаюсь закрыть 9000 порт таким правилом:
iptables -I INPUT 1 -p tcp --dport 9000 -j DROP
[root@~]# iptables -L INPUT
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp dpt:cslistener
f2b-SSH tcp -- anywhere anywhere tcp dpt:ssh
DROP all -- anywhere anywhere ctstate INVALID
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
В результате правило создается (под именем какого то сервиса cslistener, в /etc/serv он есть), но порт все равно доступен из интернета. Настройки iptables сохраняю.
Плэйбуком такое же правило создается, но оно так же не работает
- name: Insert a rule on line 1
ansible.builtin.iptables:
chain: INPUT
protocol: tcp
destination_port: 9000
jump: DROP
action: insert
rule_num: 1
become: yes
Что делаю не так и как ограничить доступность порта из интернета, а с локальных сеток (10,172 и 168) сделать порт доступным?
