В Ubuntu 12.04 я могу отключить брандмауэр Iptables?
Я хочу создать сервер Minecraft для подключения к себе и моим друзьям (порт 25565). Я уже использую ddclient, который обновляет внешний ip, так что данные, отправляемые на имя хоста, перенаправляются на внешний IP.
Я хочу удалить iptables, потому что он не поможет с чем-то подходящим для того, что я пытаюсь сделать. Хотя, если я удаляю его, есть ли другой способ перенаправить трафик через мой внешний IP? - Или это будет по умолчанию? И могу ли я добавить, я не хотел бы просто установить правило по умолчанию для ПРИНЯТЬ все соединения, потому что это не решает мою проблему.
Я также знаю, что если я оставлю Iptables, мне придется установить / изменить скрипт инициализации, чтобы обновлять правила каждые x минут, чтобы настройка работала, что займет еще больше времени? Но потом я также понимаю, что существует причина - брандмауэр: для защиты от хакеров. Хотя у моего провайдера (Sky) есть брандмауэр, который по умолчанию блокирует все соединения, если только порт не был указан; в котором я перенаправил порты, необходимые для работы моего сервера.
Будет ли это достаточно безопасно для запуска моего сервера? И можно ли удалить Iptables?
Спасибо!
2 ответа
Это было бы средство сохранения, если Вы сохраняете iptables и устанавливаете правильные правила открыть порты Minecraft. Я продолжил бы двигаться следующим образом:
nano /etc/iptables.rules
вставляют
# 1. Delete all existing rules
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# 2. Accept established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 3. Allow all outgoing traffic
-A OUTPUT -j ACCEPT
# 4. Allow Minecraft - default ports
-A INPUT -p tcp --dport 25565 -j ACCEPT
# 5. Reject everything else
-A INPUT -j REJECT
-A FORWARD -j REJECT
брандмауэр перезапуска с новыми правилами
iptables-restore < /etc/iptables.rules
загрузка каждый раз, когда сервер запускается
iptables-save > /etc/iptables.rules
Iptable является частью от ядра и не может быть удален в Ubuntu, брандмауэр отключен по умолчанию, и позвольте всем трафикам течь.
Для отключения брандмауэра:
sudo ufw disable
Это может помочь Вам настраивающий Ваш брандмауэр.
-
1Почему необходимо было бы удалить iptables полностью? Можно просто отключить его и удалить его из порядка запуска, который, во всех отношениях, сделал бы то, что Вы хотите. – 14.05.2020, 20:26
-
2
-
3@Ross I' m не уверенный, кто you' ре, отвечающее на; я don' t хотят отключить iptables вообще. I' m просто заинтересованный идеей, что это на самом деле не может быть удаленным; я подозреваю, что это не совсем верно. – iamamac 14.05.2020, 20:27
-
4@EliahKagan, извините, я думал, что Вы были исходным плакатом. Я соглашаюсь, я определенно думаю, что это может быть удалено. Это будет болезненно, но я думаю, что Вы могли сделать это. – creativz 14.05.2020, 20:28
-
5" Iptable является частью от ядра и не может быть removed" Вы верный there' s никакой путь? Обычно сервисы ядра могут быть отключены, и модули ядра могут быть разгружены. (Этот isn' t риторический вопрос: в то время как я знаю netfilter - часть ядра, которым управляет iptables и на самом деле обеспечивает, функциональность брандмауэра - может быть полностью удалена путем восстановления ядра, я don' t знают если there' s в настоящее время простой способ удалить или полностью отключить его с помощью официальных ядер Ubuntu без перекомпиляции.) – just somebody 14.05.2020, 20:28