我已经使用 ubuntu 服务器一段时间了,但是我从来没有真正在 iptables 上投入时间。我想知道是否有推荐的方法来在基本服务器上设置 iptables。本质上是一个 iptables 样板。
此外,对所有最常用的 ubuntu 服务器端口的解释将非常有帮助。
你对 iptables 感兴趣真是太棒了。
但是,正如您所看到的,这里有一些学习曲线。
基础知识是
所有服务都侦听端口。一个类比是公寓大楼,您的端口类似于公寓号。
常用端口有
FTP - 21
SSH - 22
Apache - HTTP 80 ; HTTPS 443
您可以从谷歌搜索或 /etc/services 获得完整的端口列表
这也可能有帮助
https://help.ubuntu.com/10.04/serverguide/C/index.html
从那里,输入 iptables。作为防火墙,iptables 是限制访问的一种方式。
基本上你有 3 个广泛的选择。
公共服务器,即 apache。在这里,您将允许所有流量并将不良行为 IP(垃圾邮件发送者)列入黑名单
私人服务器,即 ssh。在这里,您将拒绝所有流量和白名单授权连接。
限制。您可以允许 ping,但只能以特定速率进行。
如果您是 iptables 的新手,您可能希望从 ufw 开始。ufw 是 iptables 的命令行前端,更容易学习。语法与 iptables 非常相似,因此很容易从 ufw 过渡到 iptables。
看:
https://help.ubuntu.com/community/UFW
https://help.ubuntu.com/community/IptablesHowTo
这些信息应该可以帮助您入门。如果您有问题,请随时提出更具体的问题。
如果您愿意,我还有一个 iptables 的介绍页面。多年来,我一直根据 iptables 新手的反馈对其进行维护,希望它有所帮助。
http://bodhizazen.com/Tutorials/iptables