LINUX.ORG.RU
ФорумAdmin

Iptables настройка безопасность


0

0

Здравсвуйте!

Скажите, пожалуйста, как грамотно настраивается безопасность сервера «смотрящего в интерент». В частности itables. Я так понимаю, что для сайта необходимо чтобы были доступны 22, 53, 80, 443. Как это настроить в iptables? Верно? А как узнать по каким портам доступен сервер из интернета? Делаю с помощью nmap. Ну как я понимаю, он показывает открытые порты. Допустим порт для mysql открыт, но из интернета его не видно.

Как сделать чтобы порт был доступен с localhost, но не доступен из интернета?

Посоветуйте что почитать и как настроить.

Спасибо большое за любую помощь.

ИМХО прежде чем лезть в iptables имеет смысл повырубать всё лишнее, и поправить списки слушаемых интерфейсов в конфигах демонов, чтобы внешние просто не прослушивались. По началу это сделать легче, чем понять iptables, ИМХО опять же.

К мусклю удобно подобраться по ssh:

ssh -L 1111:127.0.0.1:2222 -N login@server.net

1111 - порт на вашей машине через который будет виден мускль
127.0.0.1 - адрес машины до которой нужно достучаться (так как он виден с удалённого сервера), в вашем случае - локалхост
2222 - порт на котором у вас висит мускль на удалённой машине

Дальше коннектитесь к нему так, как если бы он у вас на локалхосте слушал порт 1111

Lonli-Lokli ★★ ()

> Как сделать чтобы порт был доступен с localhost, но не доступен из интернета?

Прибиндить сервис к localhost.

ansky ★★★★★ ()

Спасибо за ответы.

«Прибиндить сервис к localhost.», «доступ к mysql по ssh», «настроить интерфейсы» - честно говоря, ничего не понял. Помоему, вопрос был в другом.

С тюториалом разбираться времени нету.

Может есть какие-то универсальные средства?

tmlder ()
Ответ на: комментарий от tmlder

«Прибиндить сервис к localhost.», «доступ к mysql по ssh», «настроить интерфейсы» - честно говоря, ничего не понял.

Ну если не понял, то это серьёзно и надолго ....

Помоему, вопрос был в другом.

Да нет, Капитан Очевидность какбы намекает, что вопрос-то был именно в этом.

С тюториалом разбираться времени нету.

ССЗБ

Может есть какие-то универсальные средства?

Есть, убрать руки от устройства подальше и не задавать вопросов тут, если не хочешь вчитываться в ответы.

ПС: <телепат_моде>Вот за последнюю строку сейчас тут такого тебе понасоветуют :D</телепат_моде>

novitchok ★★★★★ ()
Ответ на: комментарий от novitchok

Что же вам мешает? Назовите меня ламером, новичком, придурком или как Вы умеете? У вас какие внутренние установки не позволяют этого делать или вы из высшего света интеллигенции?

У меня нету таких комплексов я могу повесить на вас ярлык «зануда» без капли сомнения.

tmlder ()
Ответ на: комментарий от novitchok

То есть универсальное средство не особо хорошее попалось? :)

Так что мне делать, на домашнем линуксе сломался интернет. Я его неделю настраивал чтобы он через vpn работал!!!! Как исправить то, скажите, пожалуйста!

tmlder ()

если ничего не трогал и пароли нормальные сделал то сразу после установки всё настроено на безопасность, но не от ddos.

Сомневаюсь что тебя ддосить будут в ближайшее время, поэтому ничего не трогай.

true_admin ★★★★★ ()

1. ставишь openSUSE/SLE*
2. читаешь:
http://sda00.blogspot.com/2010/02/suse.html
3. после ознакомления с примерами за 10 минут делаешь то, что нужно именно тебе в твоём конкретном случае.

sda00 ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.