Tìm hiểu ngay cách sử dụng iptables

 

Iptables là hệ thống tường lửa hoạt động trên hệ điều hành Linux với nguyên tắc hoạt động dựa trên việc phân loại và thực thi package dựa trên quy tắc thiết lập từ trước. Iptables được biết đến với chức năng mở port VPS. Hãy cùng tìm hiểu ngay cách sử dụng Iptables để mở các port VPS.

Hướng dẫn open port iptables centos

1. Hướng dẫn mở đóng Port trên Iptables

Iptables có thể tiến hành mở đóng port VPS, mail, Web server, SSH,… trong đó chủ yếu được sử dụng đóng mở VPS. Quá trình mở và đóng port VPS qua hệ thống Iptables một cách đơn giản và nhanh chóng qua câu lệnh:

Iptables mở đóng port VPS

  • Mở port trên iptables

Nhập lệnh: # iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport ***** -j ACCEPT

( Trong dấu ***** là Port muốn mở. )

Lưu lại cấu hình Iptables

Khởi động lại Iptables

  • Đóng port trên Iptables

+ Lệnh: # vi /etc/sysconfig/iptables

Để đóng port có thể thực hiện hai cách một là trực tiếp xoá dòng có port cần đóng hai là có thể đánh “#” trước dòng có port cần đóng.

+ Lưu lại cấu hình Iptables

+Khởi động lại Iptables

  • Kiểm tra port đang mở trong Iptables

Sử dụng lệnh # iptables -L –n để kiểm tra xem có port nào đang mở trong Iptables. Nếu có muốn tắt hoặc đóng quý vị có thể thực hiện các thao tác trên.

Iptables mở đóng port SSH

Bất kì ai truy cập VPS bằng SSH ở bất cứ đâu bất kì thiết bị nào

Việc truy cập VPS bằng SSH có ưu điểm nổi bật rằng cho phép kết nối ở bất cứ đâu bởi bất kì ai và bằng bất kì thiết bị nào.

Nếu truy cập VPS bằng SSH cần mở port SSH 22 để có thể tiến hành mở port.

Nhập lệnh:

# iptables -I INPUT -p tcp -m tcp –dport 22 -j ACCEPT

Vì bạn đã chọn cổng SSH là 22 nên nó sẽ mặc định hiển thị SSH cổng 22 nếu bạn chọn cổng khác thì Iptables sẽ tự động hiển thị số cổng tương ứng đó.

Lưu ý rằng chỉ cho phép kết nối VPS qua SSH từ một địa chỉ IP duy nhất cố định

2. Một số nguyên tắc áp dụng trong Iptables

  • Cần xác định được máy chủ cần đóng mở và các port tương ứng trước khi bắt đầu.
  • Sau khi xác định được máy chủ cần đóng mở và các port tương ứng thì tiến hành thiết lập một số quy tắc tường lửa tương ứng cho phép.

Có thể xoá tất cả quy tắc tường lửa mặc định để bắt từ: # iptables -F

Lưu ý : Tuỳ thuộc vào mục đích mong muốn làm gì mà chọn mở port tương ứng với chức năng đó.

Trên đây là một số chia sẻ của Nhân Hoà về cách mở port bằng việc sử dụng Iptables hiệu quả. Hi vọng với những chia sẻ của chúng tôi sẽ mang đến những kiến thức hữu dụng cho quý vị.

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *