В терминале Ubuntu есть очень мощный инструмент для настройки брандмауэра ⸺ `iptables`. Я расскажу вам‚ как настроить `iptables` на сервере Ubuntu‚ чтобы разрешить подключения только на 22-й и 80-й порты.Перед тем‚ как начать настраивать `iptables`‚ убедитесь‚ что у вас есть полный доступ к серверу с правами администратора. Также сделайте резервную копию текущих правил `iptables`‚ чтобы в случае проблем можно было вернуться к предыдущей конфигурации.Для начала откройте терминал и выполните следующую команду‚ чтобы сохранить текущие правила `iptables` в файл⁚
bash
sudo iptables-save > iptables-backup.txt
Теперь‚ когда у вас есть резервная копия‚ можно приступить к настройке `iptables`.1. Откройте файл `/etc/iptables/rules.v4` с помощью текстового редактора для редактирования⁚
bash
sudo nano /etc/iptables/rules.v4
2. Добавьте следующие строки в файл‚ чтобы разрешить подключения только на 22-й и 80-й порты⁚
bash
*filter
⁚INPUT DROP [0⁚0]
-A INPUT -p tcp —dport 22 -j ACCEPT
-A INPUT -p tcp —dport 80 -j ACCEPT
COMMIT
3. Сохраните и закройте файл.
4. Перезагрузите службу `iptables`‚ чтобы применить новые правила⁚
bash
sudo systemctl restart iptables
Теперь ваш сервер Ubuntu разрешит только подключения на 22-й (SSH) и 80-й (HTTP) порты. Все остальные входящие подключения будут блокированы.Если у вас возникнут проблемы с подключением к серверу или вы захотите откатить изменения‚ используйте ранее созданную резервную копию правил `iptables`⁚
bash
sudo iptables-restore < iptables-backup.txt
Запуск данной команды восстановит предыдущую конфигурацию `iptables`.
`iptables` ─ очень мощный инструмент для настройки брандмауэра в Ubuntu. Он позволяет контролировать‚ какие подключения разрешены и какие блокируются на вашем сервере. Не забывайте о резервной копии правил `iptables` перед внесением изменений.