私はそれを使用しようとしていますが、ドキュメントを理解するiptablesことについて何も知らず、それを実装しようとしている間、サーバーで2回ロックされていました。
私が実装したい簡単なルールは次のとおりです。
- 誰もがポート80、6667、6697を使用できるようにする
- たとえば、私のIPにはポート22のみを許可します。
10.10.10.10
自分自身を閉じ込めずにこの簡単なルールを実装するのに役立つ人はいますか?
ベストアンサー1
iptablesネットワーキングの基本、TCP(ICMP/UDP/SCTP...)/IP、Linux のネットフィルタ、および適切なファイアウォールを最初に設定する方法を学ぶ準備ができていない場合は、すぐに始めないことをお勧めします。中。
ここではDebianを使用していますufwのでiptables。
発信トラフィックにはACCEPT、着信トラフィックまたは転送トラフィックにはDROPデフォルトポリシーを設定します。必要なタイプのICMP / DHCP /ブロードキャスト/マルチキャストトラフィックをブロックせずに必要に応じてIPv4とIPv6を処理するため、足が結ばれる危険性はありません。
それからあなたがしなければならないことはあなたが望むサービスに穴を開けることです。一部のパッケージでは、/etc/ufw/applications.d/ポートを手動で指定せずにアプリケーションに穴を開けるのに役立つファイルをインストールすることもあります(直接作成することもできます)。
ufw app list
サポートされているアプリケーションのリストを提供します。これにより、次のことができます。
ufw allow from 10.10.10.10 app OpenSSH
ufw allow from any app WWW
ufw allow ircd/tcp # by service name (from /etc/services...)
ufw allow 6697/tcp # by explicit port number
ufw enable
これを実行して、iptables-save生成されるルールを確認できます。また、IPスタックの一部の設定も調整されます。の追加設定も参照してください/etc/ufw。