Wir zeigen Ihnen, wie Sie Ports in Ubuntu und CentOS mit IPtables öffnen . Eine richtig konfigurierte Firewall ist sehr wichtig für die Gesamtsicherheit Ihres Servers. In diesem Tutorial zeigen wir Ihnen, wie Sie Ihre Firewall einrichten und die Ports öffnen, die Sie auf Ihrem Linux-VPS benötigen, indem Sie iptables verwenden. Fangen wir an.
Obwohl es nur wenige leistungsstarke Tools zum Verwalten der Firewall auf einem Linux-Server gibt, werden wir in diesem Tutorial IPtables verwenden. Falls Sie UFW unter Ubuntu oder Firewalld unter CentOS verwenden, können Sie unsere entsprechenden Anleitungen zum Einrichten einer Firewall mit UFW unter Ubuntu oder zum Konfigurieren einer Firewall mit FirewallD unter CentOS lesen.
1. Verbinden Sie sich über SSH und listen Sie aktuelle IP-Tabellen auf
Verbinden Sie sich zunächst über SSH mit Ihrem Linux-VPS und listen Sie die aktuellen IPtables-Regeln mit dem folgenden Befehl auf:
sudo iptables -L
Wenn Sie Ihren Server kürzlich eingerichtet haben, gibt es keine IPtables-Regeln und die Ausgabe sollte der folgenden ähneln:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
2. Unerwünschte Regeln entfernen
Wenn es bereits einige Regeln gibt, die Sie dort nicht haben möchten, können Sie die Regeln mit dem folgenden Befehl leeren:
sudo iptables -F
Seien Sie vorsichtig mit diesem Befehl, besonders wenn die Standardrichtlinie auf Ihrem INPUT und OUTPUT chain auf etwas anderes als ACCEPT gesetzt ist denn das könnte Sie von Ihrem Server aussperren.
3. Firewallregel hinzufügen
Die erste Firewall-Regel, die Sie hinzufügen müssen, ist die folgende:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Dies weist Ihre Firewall im Grunde an, Ihre aktuelle SSH-Verbindung zu akzeptieren. Der nächste Schritt besteht darin, Datenverkehr auf Ihrer Loopback-Schnittstelle zuzulassen und einige grundlegende Ports wie 22 zu öffnen für SSH und 80 für HTTP.
sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A OUTPUT -o lo -j ACCEPT sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Sie können jetzt die anderen Ports öffnen, zu denen Sie Datenverkehr zulassen möchten. Verwenden Sie denselben Befehl wie beim Öffnen der Ports 22 und 80 im vorherigen Beispiel.
4. Aktuelle Regeln auflisten
Listen Sie die aktuellen Regeln auf mit:
sudo iptables -L
Die Ausgabe sollte der folgenden ähneln:
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:http Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere
Für eine detailliertere Ausgabe können Sie verwenden:
sudo iptables -nvL
Und die Ausgabe sollte dieser ähneln:
Chain INPUT (policy ACCEPT 4 packets, 255 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 4 packets, 283 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
5. Implementieren Sie die DROP-Regel
Sie können jetzt den DROP implementieren Regel, die alle eingehenden Pakete blockiert, die nicht mit einem der ACCEPT übereinstimmen Regeln, die wir zuvor hinzugefügt haben.
sudo iptables -P INPUT DROP
6. Installieren Sie iptables-persistent
Das letzte, was Sie tun müssen, ist, die Regeln zu speichern und dauerhaft zu machen. Wenn Sie Ubuntu VPS verwenden, können Sie iptables-persistent installieren zu diesem Zweck.
sudo apt-get install iptables-persistent
Auf Ubuntu 14.04 Verwenden Sie die folgenden Befehle, um die iptables-Regeln zu speichern/neu zu laden:
sudo /etc/init.d/iptables-persistent save sudo /etc/init.d/iptables-persistent reload
Auf Ubuntu 16.04 Verwenden Sie die folgenden Befehle:
sudo netfilter-persistent save sudo netfilter-persistent reload
Wenn Sie CentOS VPS verwenden, können Sie den folgenden Befehl verwenden, um die IPtables-Regeln zu speichern:
service iptables save
Natürlich müssen Sie Ports in Ubuntu und CentOS nicht mit IPtables öffnen, wenn Sie einen unserer Linux-VPS-Hosting-Dienste verwenden. In diesem Fall können Sie einfach unsere erfahrenen Linux-Administratoren bitten, Ports in Ubuntu und CentOS zu öffnen. Sie sind rund um die Uhr erreichbar und kümmern sich umgehend um Ihr Anliegen.
PS . Wenn Ihnen dieser Beitrag zu Wie man Ports in Ubuntu und CentOS mit IPtables öffnet gefallen hat Bitte teilen Sie es mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen auf der linken Seite oder hinterlassen Sie einfach unten eine Antwort. Danke.