No Ubuntu 12.04 posso desativar o firewall Iptables?

Navegue suas respostas
2

Eu quero criar um servidor de minecraft para eu e meus amigos se conectarem (porta 25565). Eu já uso ddclient, que atualiza o ip externo para que os dados enviados para o nome do host sejam encaminhados para o IP externo.

Eu quero remover o iptables porque ele não vai ajudar com nada adequado para o que estou tentando fazer. Embora, se eu remover, há alguma outra maneira que eu possa encaminhar o tráfego através do meu IP externo? - Ou seria encaminhado por padrão? E devo acrescentar, eu não gostaria de apenas definir a regra padrão para aceitar todas as conexões, porque isso não resolve o meu problema.

Eu também sei que se eu mantiver o Iptables, eu terei que configurar / modificar um script de init para atualizar as regras a cada x minutos para que a configuração funcione, o que levará ainda mais tempo? Mas então eu também percebo que há por um motivo - um firewall: Para proteger contra hackers. No entanto, meu ISP (Sky) tem um firewall que é o padrão para bloquear todas as conexões, a menos que a porta tenha sido especificada; em que eu encaminhei as portas necessárias para que meu servidor seja executado.

Isso seria seguro o suficiente para executar meu servidor? E eu posso remover o Iptables?

Obrigado!

    
por user240010 03.03.2014 / 19:36

2 respostas

3

Seria mais seguro se você mantivesse iptables e configurasse as regras corretas para abrir as portas do Minecraft. Eu procederia da seguinte forma: 

nano /etc/iptables.rules

inserir 

# 1. Delete all existing rules
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# 2. Accept established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 3. Allow all outgoing traffic
-A OUTPUT -j ACCEPT
# 4. Allow Minecraft - default ports
-A INPUT -p tcp --dport 25565 -j ACCEPT
# 5. Reject everything else
-A INPUT -j REJECT
-A FORWARD -j REJECT

reinicie o firewall com novas regras 

iptables-restore < /etc/iptables.rules

carrega cada vez que o servidor inicia 

iptables-save > /etc/iptables.rules
    
por Oliver G. 03.03.2014 / 20:22
2

Iptable é uma parte do kernel e não pode ser removido, no firewall do Ubuntu está desabilitado por padrão e permite que todos os tráfegos fluam.

Para desativar o firewall: 

sudo ufw disable

Este pode ajudá-lo a configurar seu firewall.

    
por nux 03.03.2014 / 19:40
Como posso controlar a configuração do monitor do KDE a partir de um script? Comando Findd no Ubuntu