Я хочу настроить безопасный домашний файловый сервер на компьютере Debian. Я буду использовать свое собственное серверное программное обеспечение, которое использует только один порт TCP. Чтобы убедиться, что машина полностью безопасна, я думаю, что я должен закрыть все порты, за исключением того, на котором работает мой протокол (так, что никакой другой протокол не может быть использован или доступен на машине).
кто-нибудь знает, как лучше всего закрыть все порты, кроме одного?
3101
вы можете установить политику iptables по умолчанию так, чтобы она принимала сообщения только от определенных портов (или диапазона портов):
Komp## Drop all incoming traffic on all ports
iptables -P INPUT DROP
## Allow connections from one port
## Do not include brackets when entering the following variables,
## [portnum] is just 80 not [80]
## [interface] == default network interface (such as eth0)
## [protocol] == the protocol you want, such as tcp, udp, and etc
## [portnum] == port number, such as 80, 443, and etc
iptables -A INPUT -i [interface] -p [protocol] --dport [portnumb] -J ACCEPT
## Allow a range of ports, such as ports 1001-1005
iptables -A INPUT -i [interface] -p [protocol] --dport [portnum]:[portnum] -J ACCEPT
надеюсь, что это помогает.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
