必要なポートを閉じる

Question

原則として、開いているポートは問題になりません。ネットワークポートでリッスンしているすべてのサービスには認証が必要です。ただし、正しく設定されていないサービスを実行している場合、またはアカウントのパスワードが脆弱な場合は、不要な着信接続をブロックすることをお勧めします。

Linux でポートブロックを設定する下位レベルのコマンドは次のとおりです。iptables。一つあるUbuntu Wikiのチュートリアル。以下は、SSHを除くすべての着信接続をブロックし、すべての発信接続とネットワークスタックを使用する接続がマシン自体内で通信できるようにする使用例です。ループバックインターフェース）。

#!/bin/sh
# Remove all existing input rules
iptables -F INPUT
# Accept all loopback traffic
iptables -A INPUT -i lo -j ACCEPT
# Accept incoming packets on outgoing connections
iptables -A INPUT -m state --ESTABLISHED,RELATED -j ACCEPT
# Accept incoming SSH connections
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
# Reject everything else
iptables -A INPUT -j REJECT

これらのルールを使用するには、たとえばファイルに入れて/etc/init.d/local_firewall実行可能にし、起動時に実行するようにスケジュールします。これを行う方法は、initシステムによって異なり、Mintのバージョンによって異なります。

次の高度なツールを使用できます。ウプボ（「簡単なファイアウォール」）。私はその構文に慣れていません。ここチュートリアルもあります。GUI。

Answer 1

原則として、開いているポートは問題になりません。ネットワークポートでリッスンしているすべてのサービスには認証が必要です。ただし、正しく設定されていないサービスを実行している場合、またはアカウントのパスワードが脆弱な場合は、不要な着信接続をブロックすることをお勧めします。

Linux でポートブロックを設定する下位レベルのコマンドは次のとおりです。iptables。一つあるUbuntu Wikiのチュートリアル。以下は、SSHを除くすべての着信接続をブロックし、すべての発信接続とネットワークスタックを使用する接続がマシン自体内で通信できるようにする使用例です。ループバックインターフェース）。

#!/bin/sh
# Remove all existing input rules
iptables -F INPUT
# Accept all loopback traffic
iptables -A INPUT -i lo -j ACCEPT
# Accept incoming packets on outgoing connections
iptables -A INPUT -m state --ESTABLISHED,RELATED -j ACCEPT
# Accept incoming SSH connections
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
# Reject everything else
iptables -A INPUT -j REJECT

これらのルールを使用するには、たとえばファイルに入れて/etc/init.d/local_firewall実行可能にし、起動時に実行するようにスケジュールします。これを行う方法は、initシステムによって異なり、Mintのバージョンによって異なります。

次の高度なツールを使用できます。ウプボ（「簡単なファイアウォール」）。私はその構文に慣れていません。ここチュートリアルもあります。GUI。

必要なポートを閉じる

ベストアンサー1

おすすめ記事