Для управления портами в Linux используется утилита командной строки – iptables.
Все запросы выполняются от root-пользователя.
Для просмотра правил iptables:
iptables -LОтображает OUTPUT, INPUT, FORWARD политики.
Для удаления уже созданных правил используем:
iptables -FПервичные правила необходимые для установки:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPTИ запрещающее правило для новых входящих пакетов
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPTДля открытия порта, например 80 по протоколу TCP необходимо выполнить следующую команду:
iptables -A INPUT -p tcp --dport 80 -j ACCEPTДавайте расшифруем данные команды:
- -A – добавление правила в конец существующей цепочке;
- INPUT – к какой цепочке добавить правило;
- -p tcp – указываем протокол TCP. Возможно указание и других протоколов (UDP, ICMP, SCTP)
- –dport 80 – указали адресованные какому порту пакеты мы хотим фильтровать.
- -j ACCEPT – что необходимо сделать с пакетом. В данном случае – разрешить.
После всех действий необходимо для остальных портов поменять политику по умолчанию на DROP:
iptables -P INPUT DROPЧтобы добавить порт после добавления последней команды, необходимо (например для порта 22):
iptables -I INPUT -p tcp --dport 22 -j ACCEPTДанная политика будет добавлена в начало всех остальных политик.
Более подробная информация по работе с Iptables вы можете просмотреть на данной странице.