Как открыть порты в Iptables на сервере с Linux

Maria Kholodnitska 27.04.2022 на прочтение 2 минуты

Iptables — это базовый и встроенный брандмауэр сервера Linux. Iptables используется для настройки, обслуживания и проверки таблиц правил фильтрации IP-пакетов в ядре Linux. Он чрезвычайно мощный и настраиваемый, но в результате из-за обилия опций и функций стал невероятно сложным в управлении. По этой причине iWeb рекомендует ConfigServer Security & Firewall (CSF) для управления конфигурацией iptables. CSF — это упрощенный интерфейс, который делает добавление или удаление IP-адресов из вашего брандмауэра более удобным.

В этой статье разберем как с помощью брандмауэра можно открыть/удалить порт на сервере. Все манипуляции необходимо выполнять с под пользователя с полномочиями root.

Прежде чем изменять или добавлять правила в брандмауэр стоит сделать резервную копию конфугурациооноготфайла. Чтобы в случае возникновения каких-либо проблем с конфигурацией Iptables была возможность восстановить правила из резервной копии. Выполняем резервное копирование командой:

iptables-save > IPtablesbackup.txt

Если необходимо проверить список уже существующих правил используйте команду:

sudo iptables -L

После того как копия сделана можно перейти к добавлению новых правил. Открыть порт можно с помощью команды со следующим синтаксисом .

sudo iptables -A INPUT -p tcp --dport 8888 -j ACCEPT

где 8888 - номер порта, который необходимо открыть.

Аналогичным способом можно удалить открытый порт.

sudo iptables -D INPUT -p tcp --dport 8888 -j ACCEPT

Также нередко есть случаи когда в мерах безопасности есть нужна заблокировать доступ с определенных адресов или открыть доступ только указанному адресу. Для этого можно использовать следующие команды:

полностью заблокировать IP

iptables -A INPUT -s IP -j DROP

На месте аргумента IP - указываем адрес, который нужно заблокировать.
Для того что бы узнать IP адрес компьютера , воспользуйтесь бесплатным онлайн сервисом .