Налаштування IPTables
Це підсистема для роботи з мережевими пакетами, яка пропускає через свій фільтр усі з'єднання на сервері. Давайте розглянемо налаштування IPTables детальніше.
Загальна інформація
IPTables вже вбудований у основне ядро Linux за замовчуванням, але інструменти для роботи з ним у багатьох дистрибутивах не доступні за замовчуванням, тому використаємо команду для встановлення утиліти.
Debian / Ubuntu
CentOS [Fedora]
Налаштування
Після встановлення утиліти перейдемо до її детального налаштування.
Аргументи
Відкриття портів
Спочатку перевіримо наш список правил:
Відкриємо TCP-порт 80 для вхідних з'єднань:
Перевіримо список знову...
Тепер відкриємо діапазон UDP-портів від 25565 до 25570 для вихідних з'єднань:
Перевіримо результат.
Хочете закрити всі вхідні з'єднання для TCP 250? Без проблем:
Видалення правил
Спробуємо видалити правило, яке дозволяє вхідні з'єднання для TCP 80:
Видалення всіх правил
Для цього використовуйте команду:
Збереження встановлених правил
За замовчуванням всі правила, які були створені, застосовуються до наступного перезавантаження і будуть видалені під час нього. Щоб цього уникнути, збережемо правила IPTables, які ми створили. Для цього використовуйте відповідну команду:
Все працює. Правила збережені і будуть активні навіть після перезапуску нашого сервера!
Last updated