Я хочу настроить безопасный домашний файловый сервер на компьютере Debian. Я буду использовать свое собственное серверное программное обеспечение, которое использует только один порт TCP. Чтобы убедиться, что машина полностью защищена, я думаю, что мне следует закрыть все порты, кроме той, на которой запущен мой протокол (чтобы на машине нельзя было использовать другой протокол или получить к нему доступ).
Кто-нибудь знает, как лучше закрыть все порты, кроме одного?
Вы можете установить политику iptables по умолчанию, чтобы она принимала связь только с определенными портами (или рядом портов):
## Drop all incoming traffic on all ports
iptables -P INPUT DROP
## Allow connections from one port
## Do not include brackets when entering the following variables,
## [portnum] is just 80 not [80]
## [interface] == default network interface (such as eth0)
## [protocol] == the protocol you want, such as tcp, udp, and etc
## [portnum] == port number, such as 80, 443, and etc
iptables -A INPUT -i [interface] -p [protocol] --dport [portnumb] -J ACCEPT
## Allow a range of ports, such as ports 1001-1005
iptables -A INPUT -i [interface] -p [protocol] --dport [portnum]:[portnum] -J ACCEPT
Надеюсь это поможет.