Настройка IPTables
Это подсистема для работы с сетевыми пакетами, которая пропускает через свой фильтр все соединения на сервере. Разберем подробнее настройку IPTables.
Общая информация
IPTables уже по умолчанию встроена в основное ядро Linux, но инструменты для работы с ней во многих дистрибутивах не поставляются по умолчанию, поэтому давайте используем команду для установки утилиты.
Debian / Ubuntu
CentOS [Fedora]
Настройка
После установки утилиты перейдем к ее подробной настройке.
Аргументы
Открытие порта(-ов)
Для начала давайте проверим список наших правил:
Попробуем открыть один TCP-порт 80 для входящих соединений:
Проверим список еще раз...
Теперь давайте попытаемся открыть диапазон UDP-портов от 25565 до 25570 для исходящих подключений:
Проверим результат.
Хотите закрыть все входящие подключения для TCP 250? Не проблема.
Удаление правил
Теперь попробуем удалить правило, которое разрешает входящие соединения для TCP 80:
Удаление всех правил
Для этого используйте команду
Сохранение созданных правил
По умолчанию все созданные правила применяются до следующей перезагрузки и будут удалены во время ее выполнения. Чтобы избежать этого, давайте сохраним созданные нами правила IPTables. Для этого необходимо использовать соответствующую команду.
Получилось. Правила сохранены и будут активны даже после перезагрузки нашего сервера!
Last updated