Allt från Computex 2023
Forum Mjukvara Linux och övriga operativsystem Tråd

Stänga alla portarna utom port 80 och 22

1
Skriv svar
Permalänk
Medlem

Stänga alla portarna utom port 80 och 22

Kan man stänga alla portarna förutom port 80 och port 22 till min webserver med iptables?

Har en liten webserver hemma som jag vill ha lite säkerhet. Använder inga mer portar än port 80 och ssh porten.

Hur gör jag? Skulle va trevligt med lite andra tips på säkerhet. Tänkt att servern ska kunna gå utan stop i en lång tid framöver.

Kör Debian med en 2.6 kärna

Redigera
Citera flera Citera
Permalänk
Medlem

Typ nåt i stil med detta

iptables -P INPUT DROP
iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT

Kan vara rätt bra att tillåta loopback och upprättade anslutningar isf..

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Visa signatur

Hur man installerar program i *nix | There is no Swedish conspiracy

these days you can't use the Web at 2400 baud because the ads are 24KB - Bill Joy

Redigera
Citera flera Citera
Permalänk
Medlem

Jag skulle nog begränsa inloggning med SSH till det lokala nätet och datorer som jag administrerar.

iptables -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPT

begränsar tillgången till endast anslutningar via eth1 (LAN).

iptables -A INPUT -p tcp -i eth0 -s 22.22.22.22--dport 22 -j ACCEPT

begränsar tillgången till endast anslutningar från 22.22.22.22

Visa signatur

Fagerja

Redigera
Citera flera Citera
Permalänk
Medlem

okej, tackar vad skriver man för att ta bort alla iptables spärrar?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av sunnis
okej, tackar vad skriver man för att ta bort alla iptables spärrar?

För att ta bort alla regler

iptables -F
iptables -X

Kolla man iptables, står ganska utförligt där.

Visa signatur

Hur man installerar program i *nix | There is no Swedish conspiracy

these days you can't use the Web at 2400 baud because the ads are 24KB - Bill Joy

Redigera
Citera flera Citera
Permalänk
Medlem

Och sätter policy:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Visa signatur

Fagerja

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara