Nous allons vous montrer comment ouvrir des ports dans Ubuntu et CentOS à l'aide d'IPtables . Avoir un pare-feu correctement configuré est très important pour la sécurité globale de votre serveur. Dans ce tutoriel, nous allons vous montrer comment configurer votre pare-feu et ouvrir les ports dont vous avez besoin sur votre VPS Linux, en utilisant iptables. Commençons.
Bien qu'il existe peu d'outils puissants pour gérer le pare-feu sur un serveur Linux, nous allons utiliser IPtables dans ce tutoriel. Si vous utilisez UFW sur Ubuntu ou Firewalld sur CentOS, vous pouvez consulter nos guides correspondants pour savoir comment configurer un pare-feu avec UFW sur Ubuntu ou comment configurer un pare-feu avec FirewallD sur CentOS.
1. Connectez-vous via SSH et répertoriez les tables IP actuelles
Tout d'abord, connectez-vous à votre VPS Linux via SSH et listez les règles IPtables actuelles à l'aide de la commande suivante :
sudo iptables -L
Si vous avez récemment configuré votre serveur, il n'y aura pas de règles IPtables et le résultat devrait ressembler à celui ci-dessous :
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
2. Vider les règles indésirables
S'il y a déjà des règles que vous ne voulez pas voir, vous pouvez vider les règles en utilisant la commande suivante :
sudo iptables -F
Soyez prudent avec cette commande, surtout si la politique par défaut sur votre INPUT et OUTPUT chains est défini sur autre chose que ACCEPT car cela pourrait vous empêcher d'accéder à votre serveur.
3. Ajouter une règle de pare-feu
La première règle de pare-feu que vous devez ajouter est la suivante :
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Cela indique essentiellement à votre pare-feu d'accepter votre connexion SSH actuelle. L'étape suivante consiste à autoriser le trafic sur votre interface de bouclage et à ouvrir certains ports de base comme 22 pour SSH et 80 pour HTTP.
sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A OUTPUT -o lo -j ACCEPT sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Vous êtes maintenant prêt à ouvrir les autres ports auxquels vous souhaitez autoriser le trafic. Utilisez la même commande que celle utilisée pour ouvrir les ports 22 et 80 dans l'exemple précédent.
4. Lister les règles actuelles
Lister les règles actuelles en utilisant :
sudo iptables -L
Le résultat devrait ressembler à celui ci-dessous :
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:http Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere
Pour une sortie plus détaillée, vous pouvez utiliser :
sudo iptables -nvL
Et le résultat devrait ressembler à celui-ci :
Chain INPUT (policy ACCEPT 4 packets, 255 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 4 packets, 283 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
5. Implémenter la règle DROP
Vous pouvez maintenant implémenter le DROP règle qui bloquera tous les paquets entrants qui ne correspondent pas à l'un des ACCEPT règles que nous avons ajoutées précédemment.
sudo iptables -P INPUT DROP
6. Installez iptables-persistent
La dernière chose que vous devez faire est de sauvegarder les règles et de les rendre permanentes. Si vous utilisez Ubuntu VPS, vous pouvez installer iptables-persistent à cette fin.
sudo apt-get install iptables-persistent
Sur Ubuntu 14.04 utilisez les commandes suivantes pour enregistrer/recharger les règles iptables :
sudo /etc/init.d/iptables-persistent save sudo /etc/init.d/iptables-persistent reload
Sur Ubuntu 16.04 utilisez les commandes suivantes :
sudo netfilter-persistent save sudo netfilter-persistent reload
Si vous utilisez CentOS VPS, vous pouvez utiliser la commande suivante pour enregistrer les règles IPtables :
service iptables save
Bien sûr, vous n'êtes pas obligé d'ouvrir des ports dans Ubuntu et CentOS à l'aide d'IPtables, si vous utilisez l'un de nos services d'hébergement VPS Linux, auquel cas vous pouvez simplement demander à nos administrateurs Linux experts d'ouvrir des ports dans Ubuntu et CentOS. Ils sont disponibles 24h/24 et 7j/7 et prendront immédiatement en charge votre demande.
PS . Si vous avez aimé cet article sur Comment ouvrir des ports dans Ubuntu et CentOS à l'aide d'IPtables, partagez-le avec vos amis sur les réseaux sociaux en utilisant les boutons à gauche ou laissez simplement une réponse ci-dessous. Merci.