3

Я хочу настроить безопасный домашний файловый сервер на компьютере Debian. Я буду использовать свое собственное серверное программное обеспечение, которое использует только один порт TCP. Чтобы убедиться, что машина полностью защищена, я думаю, что мне следует закрыть все порты, кроме той, на которой запущен мой протокол (чтобы на машине нельзя было использовать другой протокол или получить к нему доступ).

Кто-нибудь знает, как лучше закрыть все порты, кроме одного?

1 ответ1

2

Вы можете установить политику iptables по умолчанию, чтобы она принимала связь только с определенными портами (или рядом портов):

## Drop all incoming traffic on all ports

iptables -P INPUT DROP
## Allow connections from one port
## Do not include brackets when entering the following variables, 
## [portnum] is just 80 not [80]
## [interface] == default network interface (such as eth0)
## [protocol] == the protocol you want, such as tcp, udp, and etc
## [portnum] == port number, such as 80, 443, and etc

iptables -A INPUT -i [interface] -p [protocol] --dport [portnumb] -J ACCEPT

## Allow a range of ports, such as ports 1001-1005

iptables -A INPUT -i [interface] -p [protocol] --dport [portnum]:[portnum] -J ACCEPT

Надеюсь это поможет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .