Fechar todas as portas, exceto uma em uma máquina Debian

Question

Fechar todas as portas, exceto uma em uma máquina Debian

#1 resposta do (2 votos)

3

Desejo configurar um servidor de arquivos seguro em um computador Debian. Eu vou estar usando meu próprio software de servidor que utiliza apenas uma única porta TCP. Para ter certeza de que a máquina está totalmente segura, estou pensando que devo fechar todas as portas, exceto a que meu protocolo está rodando (de forma que nenhum outro protocolo possa ser usado ou acessado na máquina).

Alguém sabe qual é a melhor maneira de fechar todas as portas, exceto uma?

networking debian tcpip

por StackUnderflow 14.05.2014 / 23:43

1 resposta

Tags networking debian tcpip

vim move para primeiro não em branco na mesma coluna SSD Nivelamento de Desgaste e Fragmentação

score 2 · Accepted Answer

Você pode definir a política padrão do iptables para que ela aceite apenas a comunicação de certas portas (ou um intervalo de portas):

## Drop all incoming traffic on all ports

iptables -P INPUT DROP
## Allow connections from one port
## Do not include brackets when entering the following variables, 
## [portnum] is just 80 not [80]
## [interface] == default network interface (such as eth0)
## [protocol] == the protocol you want, such as tcp, udp, and etc
## [portnum] == port number, such as 80, 443, and etc

iptables -A INPUT -i [interface] -p [protocol] --dport [portnumb] -J ACCEPT

## Allow a range of ports, such as ports 1001-1005

iptables -A INPUT -i [interface] -p [protocol] --dport [portnum]:[portnum] -J ACCEPT

Espero que isso ajude.