Dazu müssen Sie sicherstellen, dass Ihre IPTables-Regeln ordnungsgemäß konfiguriert sind. Ubuntu lässt seine Server im Allgemeinen standardmäßig weit offen, weshalb ich ihre Verwendung als Server immer noch nicht empfehle, es sei denn, Sie wissen genau, wie dies richtig funktioniert.
Ich stelle mir vor, dass du iptables -L -nv
so aussiehst, ja?
# iptables -L -nv
Chain INPUT (policy ACCEPT 4M packets, 9M bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 8M packets, 4M bytes)
pkts bytes target prot opt in out source destination
Es ist leer und weit offen. Das Ubuntu IPTables HowTo wird wahrscheinlich einiges dabei helfen. ( https://help.ubuntu.com/community/IptablesHowTo )
Ich empfehle so etwas, das SSH auf jeder Schnittstelle und TCP 6379 auf jeder Schnittstelle erlaubt, außer der, die Sie nicht wollen:
*filter
:INPUT DROP [92:16679]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [203:36556]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -i lo -p udp -m udp --dport 6379 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT
Sie würden diese Datei dann in /etc/iptables.rules speichern.
Natürlich sollten alle anderen Ports, die Sie speziell öffnen möchten, hinzugefügt werden.
Hinweis: Ich habe aus Gründen der Übersichtlichkeit die spezifischen 6379-Zeilen hinzugefügt. Das untere ACCEPT direkt vor dem COMMIT würde dies tatsächlich zulassen, da alle Loopback-Verbindungen auf einem Linux-System für einen ordnungsgemäßen Betrieb zulässig sein müssen.
Sie sollten die Regeln auch in Ihre Datei / etc / network / interfaces einfügen, um sicherzustellen, dass sie beim Aufrufen der Schnittstelle und nicht später beim Startvorgang hinzugefügt werden. Es wird empfohlen, so etwas hinzuzufügen:
auto eth0
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables.rules
Bearbeiten: Um diese Konfiguration zunächst zu laden, müssen Sie den oben genannten Befehl iptables-restore ausführen:
iptables-restore < /etc/iptables.rules
Nun, ich würde vorschlagen, die "unkomplizierte Firewall" (ufw) zu verwenden, die auch von Canonical empfohlen wird. Das Lesen und Schreiben von iptables ist zu kompliziert für gelegentliche Port-Locking-Aufgaben.
Siehe hier: https://wiki.ubuntu.com/UncomplicatedFirewall
quelle
Etwas wie
Sollte arbeiten.
quelle