В терминале Ubuntu очень важно настроить правила iptables для обеспечения безопасности вашего сервера. Я сам на своем сервере настроил iptables, чтобы разрешить подключения только на 22-й и 80-й порты. В этой статье я поделюсь с вами своим опытом и покажу, как я это сделал.1. Во-первых, откройте терминал и введите следующую команду, чтобы установить iptables (если у вас еще не установлено)⁚
sudo apt-get install iptables
2. После установки запустите следующие команды, чтобы разрешить подключения на 22-й и 80-й порты⁚
sudo iptables -A INPUT -p tcp —dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp —dport 80 -j ACCEPT
3. Теперь настройте iptables так٫ чтобы все остальные подключения были отброшены⁚
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
4. Чтобы сохранить правила iptables после перезагрузки, введите следующую команду⁚
sudo apt-get install iptables-persistent
Во время установки вас спросят, хотите ли вы сохранить текущие правила iptables. Выберите ″да″ и ваши правила будут сохранены.5. Поздравляю, вы настроили iptables для разрешения подключений только на 22-й и 80-й порты! Теперь ваш сервер будет надежно защищен от несанкционированных подключений.