Bir Debian bilgisayarında güvenli bir ev dosya sunucusu kurmak istiyorum. Sadece bir TCP portu kullanan kendi sunucu yazılımımı kullanacağım. Makinenin tamamen güvenli olduğundan emin olmak için, protokolümün çalıştığı dışındaki tüm portları kapatmam gerektiğini düşünüyorum (öyle ki, başka hiçbir protokol kullanılamaz veya makineye erişilemez).
Biri dışındaki tüm portları kapatmanın en iyi yolunun ne olduğunu bilen var mı?
Yanıtlar:
Varsayılan iptables ilkesini yalnızca belirli portlardan (veya bir dizi porttan) iletişimi kabul etmesi için ayarlayabilirsiniz:
## Drop all incoming traffic on all ports
iptables -P INPUT DROP
## Allow connections from one port
## Do not include brackets when entering the following variables,
## [portnum] is just 80 not [80]
## [interface] == default network interface (such as eth0)
## [protocol] == the protocol you want, such as tcp, udp, and etc
## [portnum] == port number, such as 80, 443, and etc
iptables -A INPUT -i [interface] -p [protocol] --dport [portnumb] -J ACCEPT
## Allow a range of ports, such as ports 1001-1005
iptables -A INPUT -i [interface] -p [protocol] --dport [portnum]:[portnum] -J ACCEPT
Bu yardımcı olur umarım.
iptables-save > /path/to/file/you/want. Daha sonra satırı , bu kuralların önyüklemeye yüklenmesini/sbin/iptables-restore < /path/to/file/you/savedsağlayacak/etc/rc.localşekilde ekleyebilirsiniz .