Ich bin neu bei Linux-Servern. Ich versuche gerade, zum ersten Mal einen Ubuntu 10.10-Server zum Laufen zu bringen und verwende Webmin zur Verwaltung. Ich komme beim Einrichten der Firewall nicht weiter. Ich muss NUR einem IP-Bereich (z. B. 128.171.21.1 - 128.171.21.100) den Zugriff auf den HTTP-Server und Webmin erlauben. Ich habe mir viele Tutorials angesehen, aber keines davon hat meinen Anforderungen entsprochen.
Dank im Voraus!
Antwort1
Sie können die folgenden Befehle verwenden, um den Zugriff auf den HTTP-Server zuzulassen, vorausgesetzt, Sie haben die Standardrichtlinie auf „ DROPfür“ INPUTund „ OUTPUTKetten“ eingestellt.
$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A OUTOUT -i lo -j ACCEPT
$ sudo iptables -A INPUT -s 128.171.21.0/24 -p tcp -m tcp --dport 80 -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
$ sudo iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
$ sudo iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
Das gesamte Subnetz 128.171.21.0/24 darf auf Ihren Webserver zugreifen. Sie können es Ihren Bedürfnissen entsprechend anpassen.
Seien Sie vorsichtig, Sie müssen möglicherweise andere Protokolle wie SSH (Port 22) zulassen, um remote auf den Server zugreifen zu können.
BEARBEITEN:Die letzten vier Regeln werden hinzugefügt, um dem Server das Anfordern von DNS und HTTP zu ermöglichen.
Antwort2
Wenn Sie iptables zu kryptisch finden, hat Ubuntu einen einfachen iptables-Wrapper namensufw.