Главная
|
Услуги и цены
VDS
Выделенные серверы
Размещение сервера
|
F.A.Q
|
О компании
|

Как открыть или закрыть порт в iptables: простые и эффективные команды

  • Что такое iptables и зачем управлять портами
  • Проверка текущих правил iptables
  • Как открыть порт в iptables
  • Как закрыть порт в iptables
  • Как сохранить правила iptables
  • Проверка открытых портов
  • Рекомендации по безопасности
  • Итог

iptables — это мощный инструмент для управления сетевым трафиком в Linux.
Он позволяет создавать правила фильтрации, которые контролируют доступ к портам, протоколам и IP-адресам.
Мы уже рассматривали как защитить сервер с помощью ufw.
В этой статье вы узнаете, как быстро и безопасно открыть или закрыть порт с помощью iptables.

Что такое iptables и зачем управлять портами

iptables управляет таблицами правил в ядре Linux, позволяя разрешать или блокировать входящий и исходящий трафик.
Управление портами — одна из ключевых задач для настройки безопасности сервера.

Открытие порта необходимо, когда нужно разрешить доступ к сервису (например, SSH, HTTP, FTP).
Закрытие порта помогает ограничить ненужный доступ и повысить безопасность.

Проверка текущих правил iptables

Перед изменениями стоит посмотреть текущие правила:

iptables -L -n -v

Как открыть порт в iptables

Допустим, нужно открыть порт 8080 для входящего TCP-трафика:

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

- -A INPUT — добавить правило в цепочку входящих пакетов;
- -p tcp — протокол TCP;
- --dport 8080 — целевой порт 8080;
- -j ACCEPT — принять пакеты, соответствующие условию.

Пример: открыть порт 22 (SSH)

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Как закрыть порт в iptables

Закрыть порт — значит запретить трафик к нему.
Есть два способа:

1. Добавить правило DROP

iptables -A INPUT -p tcp --dport 8080 -j DROP

2. Удалить разрешающее правило

Сначала найдите номер правила:

iptables -L INPUT --line-numbers

Найдите нужное правило и удалите его по номеру:

iptables -D INPUT <номер_правила>

Как сохранить правила iptables

Изменения в iptables действуют до перезагрузки.
Чтобы сохранить настройки:

На Debian/Ubuntu

apt install iptables-persistent
netfilter-persistent save

На CentOS/RHEL

service iptables save

Или используйте firewalld вместо iptables.

Проверка открытых портов

Проверить, какие порты слушает система, можно с помощью:

ss -tuln

или

netstat -tuln

Рекомендации по безопасности

  • Открывайте только необходимые порты.
  • Закрывайте все неиспользуемые порты.
  • Используйте iptables в сочетании с другими инструментами безопасности (Fail2Ban, SELinux).
  • Тестируйте правила перед сохранением.

Итог

Управление портами через iptables — важный навык для системного администратора.
Простые команды iptables позволяют гибко контролировать доступ к сервисам и повысить безопасность вашего Linux-сервера.

logo
© 2022 62yun
Все права защищены
vk.com/62yuncom
support@62yun.ru
logo
vk.com/62yuncom
support@62yun.ru
Услуги
VDS Выделенные серверы
Полезное
F.A.Q О компании Политика конфиденциальности Оферта
Способы оплаты
wechatpay visa mastercard
MirAccept
Партнеры
25port
© 2022 62yun Все права защищены
ВВЕРХ