web-dev-qa-db-ja.com

Ubuntu 12.04では、Iptablesファイアウォールを無効にできますか?

私と友人が接続するためのMinecraftサーバーを作成したい(ポート25565)。ホスト名に送信されたデータが外部IPに転送されるように外部IPを更新するddclientを既に使用しています。

Iptablesを削除したいのは、私がやろうとしていることにふさわしいものは何も助けにならないからです。ただし、それを削除すると、外部IPを介してトラフィックを転送できる他の方法はありますか? -または、デフォルトで転送しますか?また、追加できますが、デフォルトのルールをすべての接続を受け入れるように設定するだけでは問題は解決しません。

Iptablesを保持している場合、initスクリプトをセットアップ/変更して、x分ごとにルールを更新する必要があることもわかっています。しかし、それから私はまた、理由があることに気付きます-ファイアウォール:ハッカーから保護するため。ただし、私のISP(Sky)には、ポートが指定されていない限り、デフォルトですべての接続をブロックするファイアウォールがあります。サーバーの実行に必要なポートを転送しました。

これは、サーバーを背後で実行するのに十分安全ですか?また、Iptablesを削除できますか?

ありがとうございました!

2
user240010

Iptablesを保持し、Minecraftのポートを開くための適切なルールを設定すると、節約になります。私は次のように進みます:

nano /etc/iptables.rules

インサート

# 1. Delete all existing rules
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# 2. Accept established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 3. Allow all outgoing traffic
-A OUTPUT -j ACCEPT
# 4. Allow Minecraft - default ports
-A INPUT -p tcp --dport 25565 -j ACCEPT
# 5. Reject everything else
-A INPUT -j REJECT
-A FORWARD -j REJECT

新しいルールでファイアウォールを再起動します

iptables-restore < /etc/iptables.rules

サーバーが起動するたびにロードする

iptables-save > /etc/iptables.rules
3
Oliver G.

Iptableはカーネルの一部であり、削除することはできません。Ubuntuファイアウォールではデフォルトで無効になっており、すべてのトラフィックの流れを許可します。

ファイアウォールを無効にするには:

Sudo ufw disable 

これ は、ファイアウォールの設定に役立ちます。

2
nux