Для управления портами в Linux используется утилита командной строки — iptables.
Все запросы выполняются от root-пользователя.
Для просмотра правил iptables:
iptables -LОтображает OUTPUT, INPUT, FORWARD политики.
Для удаления уже созданных правил используем:
iptables -FПервичные правила необходимые для установки:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPTИ запрещающее правило для новых входящих пакетов
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPTДля открытия порта, например 80 по протоколу TCP необходимо выполнить следующую команду:
iptables -A INPUT -p tcp --dport 80 -j ACCEPTДавайте расшифруем данные команды:
- -A — добавление правила в конец существующей цепочке;
- INPUT — к какой цепочке добавить правило;
- -p tcp — указываем протокол TCP. Возможно указание и других протоколов (UDP, ICMP, SCTP)
- —dport 80 — указали адресованные какому порту пакеты мы хотим фильтровать.
- -j ACCEPT — что необходимо сделать с пакетом. В данном случае — разрешить.
После всех действий необходимо для остальных портов поменять политику по умолчанию на DROP:
iptables -P INPUT DROPЧтобы добавить порт после добавления последней команды, необходимо (например для порта 22):
iptables -I INPUT -p tcp --dport 22 -j ACCEPTДанная политика будет добавлена в начало всех остальных политик.
Более подробная информация по работе с Iptables вы можете просмотреть на данной странице.
