Тема - Как открыть порт iptables

Как открыть порт iptables

zik.by

	11
	127
	5

7 дней назад

Всем привет! Я расскажу вам, как открыть порты через iptables

1. Установить iptables
apt-get install -y iptables apt-get install -y iptables-persistent

2. Настраиваем iptables с помощью команд ниже

Открываем стандартные порты для работы сайта
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p udp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT sudo iptables -A INPUT -p udp --dport 443 -j ACCEPT

Открываем стандартные порты для работы локации
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT # (fastdl) sudo iptables -A INPUT -p udp --dport 8080 -j ACCEPT # (fastdl) sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT # (ftp) sudo iptables -A INPUT -p udp --dport 21 -j ACCEPT # (ftp) sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # (ssh) sudo iptables -A INPUT -p udp --dport 22 -j ACCEPT # (ssh)

Открываем стандартные порты для работы серверов
sudo iptables -A INPUT -p tcp --dport 27015 -j ACCEPT # (пример cs 16) sudo iptables -A INPUT -p udp --dport 27015 -j ACCEPT # (пример cs 16)

Открываем стандартные порты для работы почты
sudo iptables -A INPUT -p tcp --dport 465 -j ACCEPT sudo iptables -A INPUT -p udp --dport 465 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 995 -j ACCEPT sudo iptables -A INPUT -p udp --dport 995 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 993 -j ACCEPT sudo iptables -A INPUT -p udp --dport 993 -j ACCEPT

Открываем стандартные порты для работы серверов в диапазоне (пример 26100-29100)
sudo iptables -A INPUT -p tcp --dport 26100:29100 -j ACCEPT sudo iptables -A INPUT -p udp --dport 26100:29100 -j ACCEPT

Открываем свои порты для работы
sudo iptables -A INPUT -p tcp --dport ваш_порт -j ACCEPT # (пример 8899) sudo iptables -A INPUT -p udp --dport ваш_порт -j ACCEPT # (пример 8899)

Дополнительные настройки
sudo iptables -P INPUT DROP # Заблокирует всё, кроме разрешённых правил sudo iptables -P INPUT ACCEPT # Разрешит всё (небезопасно для публичных серверов)

Не забывайте сохранять правила iptables после настройки, чтобы они применялись после перезагрузки системы!

sudo iptables-save > /etc/iptables/rules.v4

[b]Всем привет! Я расскажу вам, как открыть порты через iptables[/b]

1. [b]Установить iptables[/b]
[code]apt-get install -y iptables
apt-get install -y iptables-persistent [/code]

2. [b]Настраиваем iptables с помощью команд ниже[/b]

[b]Открываем стандартные порты для работы сайта[/b]
[code]sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 443 -j ACCEPT[/code]

[b]Открываем стандартные порты для работы локации[/b]
[code]sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT # (fastdl)
sudo iptables -A INPUT -p udp --dport 8080 -j ACCEPT # (fastdl)
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT # (ftp)
sudo iptables -A INPUT -p udp --dport 21 -j ACCEPT # (ftp)
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # (ssh)
sudo iptables -A INPUT -p udp --dport 22 -j ACCEPT # (ssh)[/code]

[b]Открываем стандартные порты для работы серверов[/b]
[code]sudo iptables -A INPUT -p tcp --dport 27015 -j ACCEPT # (пример cs 16)
sudo iptables -A INPUT -p udp --dport 27015 -j ACCEPT # (пример cs 16)[/code]

[b]Открываем стандартные порты для работы почты[/b]
[code]sudo iptables -A INPUT -p tcp --dport 465 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 465 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 995 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 995 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 993 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 993 -j ACCEPT[/code]

[b]Открываем стандартные порты для работы серверов в диапазоне (пример 26100-29100)[/b]
[code]sudo iptables -A INPUT -p tcp --dport 26100:29100 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 26100:29100 -j ACCEPT[/code]

[b]Открываем свои порты для работы[/b]
[code]sudo iptables -A INPUT -p tcp --dport ваш_порт -j ACCEPT # (пример 8899)
sudo iptables -A INPUT -p udp --dport ваш_порт -j ACCEPT # (пример 8899)[/code]

[b]Дополнительные настройки[/b]
[code]sudo iptables -P INPUT DROP  # Заблокирует всё, кроме разрешённых правил
sudo iptables -P INPUT ACCEPT # Разрешит всё (небезопасно для публичных серверов)[/code]

[i]Не забывайте сохранять правила iptables после настройки, чтобы они применялись после перезагрузки системы![/i]

[code]sudo iptables-save > /etc/iptables/rules.v4[/code]