Ukážeme vám, jak Otevřít porty v Ubuntu a CentOS pomocí IPtables . Správně nakonfigurovaný firewall je velmi důležitý pro celkovou bezpečnost vašeho serveru. V tomto tutoriálu vám ukážeme, jak nastavit váš firewall a otevřít porty, které potřebujete na vašem Linux VPS, pomocí iptables. Začněme.
I když existuje jen málo výkonných nástrojů pro správu firewallu na linuxovém serveru, v tomto tutoriálu použijeme IPtables. V případě, že používáte UFW na Ubuntu nebo Firewalld na CentOS, můžete se podívat na naše odpovídající průvodce, jak nastavit firewall s UFW na Ubuntu nebo jak nakonfigurovat firewall s FirewallD na CentOS.
1. Připojte se přes SSH a vypište aktuální IPtables
Nejprve se připojte k vašemu Linux VPS přes SSH a vypište aktuální pravidla IPtables pomocí následujícího příkazu:
sudo iptables -L
Pokud jste nedávno nastavili svůj server, nebudou žádná pravidla IPtables a výstup by měl být podobný níže uvedenému:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
2. Spláchnout nechtěná pravidla
Pokud již existují nějaká pravidla, která tam nechcete mít, můžete pravidla vyprázdnit pomocí následujícího příkazu:
sudo iptables -F
Buďte opatrní s tímto příkazem, zvláště pokud je výchozí zásada na vašem INPUT a OUTPUT chains je nastaven na něco jiného než ACCEPT protože by vám to mohlo zablokovat přístup na váš server.
3. Přidat pravidlo brány firewall
První pravidlo brány firewall, které musíte přidat, je následující:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
To v podstatě říká vašemu firewallu, aby přijal vaše aktuální připojení SSH. Dalším krokem je povolit provoz na vašem rozhraní zpětné smyčky a otevřít některé základní porty, jako je 22 pro SSH a 80 pro HTTP.
sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A OUTPUT -o lo -j ACCEPT sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Nyní jste připraveni otevřít další porty, na které chcete povolit provoz. Použijte stejný příkaz, jaký jste použili k otevření portů 22 a 80 v předchozím příkladu.
4. Vypsat aktuální pravidla
Seznam aktuálních pravidel pomocí:
sudo iptables -L
Výstup by měl být podobný následujícímu:
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:http Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere
Pro podrobnější výstup můžete použít:
sudo iptables -nvL
A výstup by měl být podobný tomuto:
Chain INPUT (policy ACCEPT 4 packets, 255 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 4 packets, 283 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
5. Implementujte pravidlo DROP
Nyní můžete implementovat DROP pravidlo, které zablokuje všechny příchozí pakety, které neodpovídají jednomu z ACCEPT pravidla, která jsme přidali dříve.
sudo iptables -P INPUT DROP
6. Nainstalujte iptables-persistent
Poslední věc, kterou musíte udělat, je uložit pravidla a učinit je trvalými. Pokud používáte Ubuntu VPS, můžete nainstalovat iptables-persistent za tímto účelem.
sudo apt-get install iptables-persistent
Na Ubuntu 14.04 k uložení/znovu načtení pravidel iptables použijte následující příkazy:
sudo /etc/init.d/iptables-persistent save sudo /etc/init.d/iptables-persistent reload
Na Ubuntu 16.04 použijte následující příkazy:
sudo netfilter-persistent save sudo netfilter-persistent reload
Pokud používáte CentOS VPS, můžete k uložení pravidel IPtables použít následující příkaz:
service iptables save
Samozřejmě nemusíte otevírat porty v Ubuntu a CentOS pomocí IPtables, pokud používáte jednu z našich hostingových služeb Linux VPS, v takovém případě můžete jednoduše požádat naše zkušené správce Linuxu, aby otevřeli porty v Ubuntu a CentOS. Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.
PS . Pokud se vám líbil tento příspěvek na Jak otevřít porty v Ubuntu a CentOS pomocí IPtables, prosím sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.