Debian makinesinde bir tane dışındaki tüm portları kapat


3

Bir Debian bilgisayarında güvenli bir ev dosya sunucusu kurmak istiyorum. Sadece bir TCP portu kullanan kendi sunucu yazılımımı kullanacağım. Makinenin tamamen güvenli olduğundan emin olmak için, protokolümün çalıştığı dışındaki tüm portları kapatmam gerektiğini düşünüyorum (öyle ki, başka hiçbir protokol kullanılamaz veya makineye erişilemez).

Biri dışındaki tüm portları kapatmanın en iyi yolunun ne olduğunu bilen var mı?

Yanıtlar:


2

Varsayılan iptables ilkesini yalnızca belirli portlardan (veya bir dizi porttan) iletişimi kabul etmesi için ayarlayabilirsiniz:

## Drop all incoming traffic on all ports

iptables -P INPUT DROP
## Allow connections from one port
## Do not include brackets when entering the following variables, 
## [portnum] is just 80 not [80]
## [interface] == default network interface (such as eth0)
## [protocol] == the protocol you want, such as tcp, udp, and etc
## [portnum] == port number, such as 80, 443, and etc

iptables -A INPUT -i [interface] -p [protocol] --dport [portnumb] -J ACCEPT

## Allow a range of ports, such as ports 1001-1005

iptables -A INPUT -i [interface] -p [protocol] --dport [portnum]:[portnum] -J ACCEPT

Bu yardımcı olur umarım.


Eklemeyi unuttum, bu kuralları çalıştırarak kaydedebilirsiniz iptables-save > /path/to/file/you/want. Daha sonra satırı , bu kuralların önyüklemeye yüklenmesini /sbin/iptables-restore < /path/to/file/you/savedsağlayacak /etc/rc.localşekilde ekleyebilirsiniz .
Chris.

IPV6'yı da yönetmeniz gerektiğini unutmayın. Muhtemelen tüm paketleri bırakabilir veya ip6tables kullanarak yukarıdaki ile aynı kopyalayabilirsiniz.
Spencer5051,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.