Linux iptables — это инструмент межсетевого экрана, который позволяет настраивать и защищать ваш VPS на Ubuntu, определяя правила для входящего и исходящего сетевого трафика. Вот шаги для защиты вашего Ubuntu VPS с помощью межсетевого экрана Linux iptables:
1. Откройте терминал на вашем Ubuntu VPS.
2. Проверьте текущее состояние межсетевого экрана iptables с помощью следующей команды:
sudo iptables -L
Это отобразит текущие правила межсетевого экрана.
3. Создайте новое правило iptables для блокировки всего входящего трафика, за исключением портов, которые вы хотите разрешить. Например, если вы хотите разрешить входящий трафик на порты 22 (SSH), 80 (HTTP) и 443 (HTTPS), используйте следующие команды:
sudo iptables -P INPUT DROPsudo iptables -A INPUT -i lo -j ACCEPTsudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 22 -j ACCEPTsudo iptables -A INPUT -p tcp --dport 80 -j ACCEPTsudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Первая команда устанавливает политику по умолчанию для входящего трафика в значение "DROP", что означает, что весь трафик по умолчанию будет блокироваться. Вторая команда разрешает трафик на интерфейсе обратной петли (loopback). Третья команда разрешает трафик, связанный с установленным соединением. Последние три команды разрешают трафик на портах 22, 80 и 443.
4. Сохраните правила iptables с помощью следующей команды:
sudo iptables-save > /etc/iptables.rules
Это сохранит текущие правила iptables в файл "/etc/iptables.rules".
5. Включите iptables при загрузке, создав новый файл службы systemd. Используйте следующую команду для создания файла:
sudo nano /etc/systemd/system/iptables.service
Добавьте следующие строки в файл:
[Unit]Description=IPv4 firewall with iptables
[Service]Type=oneshotExecStart=/sbin/iptables-restore /etc/iptables.rulesExecReload=/sbin/iptables-restore /etc/iptables.rulesExecStop=/sbin/iptables-save -f /etc/iptables.rules
[Install]WantedBy=multi-user.target
Сохраните файл и закройте редактор.
6. Включите службу iptables с помощью следующей команды:
sudo systemctl enable iptables.service
7. Перезагрузите демон systemd с помощью следующей команды:
sudo systemctl daemon-reload
8. Запустите службу iptables с помощью следующей команды:
sudo systemctl start iptables.service
9. Проверьте состояние службы iptables с помощью следующей команды:
sudo systemctl status iptables.service
Это должно отобразить состояние службы iptables, указывая, что она работает.
Вот и всё! Теперь вы защитили свой Ubuntu VPS с помощью межсетевого экрана Linux iptables.
Поиск