Iptables là hệ thống tường lửa hoạt động trên hệ điều hành Linux với nguyên tắc hoạt động dựa trên việc phân loại và thực thi package dựa trên quy tắc thiết lập từ trước. Iptables được biết đến với chức năng mở port VPS. Hãy cùng tìm hiểu ngay cách sử dụng Iptables để mở các port VPS.
Hướng dẫn open port iptables centos
1. Hướng dẫn mở đóng Port trên Iptables
Iptables có thể tiến hành mở đóng port VPS, mail, Web server, SSH,… trong đó chủ yếu được sử dụng đóng mở VPS. Quá trình mở và đóng port VPS qua hệ thống Iptables một cách đơn giản và nhanh chóng qua câu lệnh:
Iptables mở đóng port VPS
- Mở port trên iptables
Nhập lệnh: # iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport ***** -j ACCEPT
( Trong dấu ***** là Port muốn mở. )
Lưu lại cấu hình Iptables
Khởi động lại Iptables
- Đóng port trên Iptables
+ Lệnh: # vi /etc/sysconfig/iptables
Để đóng port có thể thực hiện hai cách một là trực tiếp xoá dòng có port cần đóng hai là có thể đánh “#” trước dòng có port cần đóng.
+ Lưu lại cấu hình Iptables
+Khởi động lại Iptables
- Kiểm tra port đang mở trong Iptables
Sử dụng lệnh # iptables -L –n để kiểm tra xem có port nào đang mở trong Iptables. Nếu có muốn tắt hoặc đóng quý vị có thể thực hiện các thao tác trên.
Iptables mở đóng port SSH
Bất kì ai truy cập VPS bằng SSH ở bất cứ đâu bất kì thiết bị nào
Việc truy cập VPS bằng SSH có ưu điểm nổi bật rằng cho phép kết nối ở bất cứ đâu bởi bất kì ai và bằng bất kì thiết bị nào.
Nếu truy cập VPS bằng SSH cần mở port SSH 22 để có thể tiến hành mở port.
Nhập lệnh:
# iptables -I INPUT -p tcp -m tcp –dport 22 -j ACCEPT
Vì bạn đã chọn cổng SSH là 22 nên nó sẽ mặc định hiển thị SSH cổng 22 nếu bạn chọn cổng khác thì Iptables sẽ tự động hiển thị số cổng tương ứng đó.
Lưu ý rằng chỉ cho phép kết nối VPS qua SSH từ một địa chỉ IP duy nhất cố định
2. Một số nguyên tắc áp dụng trong Iptables
- Cần xác định được máy chủ cần đóng mở và các port tương ứng trước khi bắt đầu.
- Sau khi xác định được máy chủ cần đóng mở và các port tương ứng thì tiến hành thiết lập một số quy tắc tường lửa tương ứng cho phép.
Có thể xoá tất cả quy tắc tường lửa mặc định để bắt từ: # iptables -F
Lưu ý : Tuỳ thuộc vào mục đích mong muốn làm gì mà chọn mở port tương ứng với chức năng đó.
Trên đây là một số chia sẻ của Nhân Hoà về cách mở port bằng việc sử dụng Iptables hiệu quả. Hi vọng với những chia sẻ của chúng tôi sẽ mang đến những kiến thức hữu dụng cho quý vị.
Tin cùng chuyên mục:
LA Home Long An – Bước Đệm Vàng Cho Cuộc Sống Thịnh Vượng và Đầu Tư Sinh Lời
Cáp HDMI Quang 2.0 4K với đầu tháo rời có thể luồn qua ống gen dễ dàng
DTCS đơn vị chuyên nhận in lịch tết Đồng Nai số Lượng Lớn
Bọc Răng Sứ Có Bền Không? Có Vĩnh Viễn Không?