Ti mostreremo come Aprire porte in Ubuntu e CentOS usando IPtables . Avere un firewall correttamente configurato è molto importante per la sicurezza generale del tuo server. In questo tutorial, ti mostreremo come configurare il tuo firewall e aprire le porte di cui hai bisogno sul tuo VPS Linux, usando iptables. Iniziamo.
Sebbene ci siano pochi strumenti potenti per gestire il firewall su un server Linux, in questo tutorial utilizzeremo IPtables. Nel caso in cui utilizzi UFW su Ubuntu o Firewalld su CentOS, puoi consultare le nostre guide corrispondenti su come configurare un firewall con UFW su Ubuntu o come configurare un firewall con FirewallD su CentOS.
1. Connettiti tramite SSH ed elenca le tabelle IP correnti
Prima di tutto, connettiti al tuo VPS Linux tramite SSH ed elenca le regole correnti di IPtables usando il seguente comando:
sudo iptables -L
Se hai configurato di recente il tuo server non ci saranno regole IPtables e l'output dovrebbe essere simile a quello seguente:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
2. Elimina le regole indesiderate
Se ci sono già alcune regole che non vuoi ci siano, puoi svuotare le regole usando il seguente comando:
sudo iptables -F
Fai attenzione con questo comando, specialmente se è la politica predefinita sul tuo INPUT e OUTPUT catene è impostato su qualcosa di diverso da ACCEPT perché ciò potrebbe bloccarti fuori dal tuo server.
3. Aggiungi regola firewall
La prima regola del firewall che devi aggiungere è la seguente:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Questo sostanzialmente dice al tuo firewall di accettare la tua attuale connessione SSH. Il passaggio successivo è consentire il traffico sulla tua interfaccia di loopback e aprire alcune porte di base come 22 per SSH e 80 per HTTP.
sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A OUTPUT -o lo -j ACCEPT sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Ora sei pronto per aprire le altre porte a cui vuoi consentire il traffico. Usa lo stesso comando che hai usato per aprire le porte 22 e 80 nell'esempio precedente.
4. Elenca le regole attuali
Elenca le regole attuali usando:
sudo iptables -L
L'output dovrebbe essere simile a quello seguente:
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:http Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere
Per un output più dettagliato puoi usare:
sudo iptables -nvL
E l'output dovrebbe essere simile a questo:
Chain INPUT (policy ACCEPT 4 packets, 255 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 4 packets, 283 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
5. Implementare la regola DROP
Ora puoi implementare il DROP regola che bloccherà tutti i pacchetti in entrata che non corrispondono a uno dei ACCEPT regole che abbiamo aggiunto in precedenza.
sudo iptables -P INPUT DROP
6. Installa iptables-persistent
L'ultima cosa che devi fare è salvare le regole e renderle permanenti. Se stai usando Ubuntu VPS puoi installare iptables-persistent a tale scopo.
sudo apt-get install iptables-persistent
Su Ubuntu 14.04 usa i seguenti comandi per salvare/ricaricare le regole di iptables:
sudo /etc/init.d/iptables-persistent save sudo /etc/init.d/iptables-persistent reload
Su Ubuntu 16.04 usa i seguenti comandi:
sudo netfilter-persistent save sudo netfilter-persistent reload
Se stai usando CentOS VPS puoi usare il seguente comando per salvare le regole di IPtables:
service iptables save
Ovviamente, non devi aprire le porte in Ubuntu e CentOS usando IPtables, se utilizzi uno dei nostri servizi di hosting VPS Linux, nel qual caso puoi semplicemente chiedere ai nostri esperti amministratori Linux di aprire le porte in Ubuntu e CentOS. Sono disponibili 24 ore su 24, 7 giorni su 7 e si prenderanno immediatamente cura della tua richiesta.
PS . Se ti è piaciuto questo post su Come aprire le porte in Ubuntu e CentOS utilizzando IPtables, per favore condividilo con i tuoi amici sui social network usando i pulsanti a sinistra o semplicemente lascia una risposta qui sotto. Grazie.