सवाल उबंटू 12.04 में मैं इंपेबल फ़ायरवॉल अक्षम कर सकता हूं?


मैं अपने और मेरे दोस्तों से कनेक्ट करने के लिए एक Minecraft सर्वर बनाना चाहता हूं (पोर्ट 25565)। मैं पहले से ही ddclient का उपयोग करता हूं, जो बाहरी आईपी को अद्यतन करता है ताकि मेजबाननाम को भेजा गया डेटा बाहरी आईपी को भेजा जा सके।

मैं iptables को हटाना चाहता हूं क्योंकि यह जो भी मैं करने की कोशिश कर रहा हूं उसके लिए अनुकूल कुछ भी मदद नहीं कर रहा हूं। हालांकि, अगर मैं इसे हटा देता हूं तो क्या कोई अन्य तरीका है कि मैं अपने बाहरी आईपी के माध्यम से यातायात को आगे बढ़ा सकता हूं? - या यह डिफ़ॉल्ट रूप से आगे बढ़ेगा? और क्या मैं जोड़ सकता हूं, मैं केवल डिफ़ॉल्ट नियम को सभी कनेक्शनों को ACCEPT पर सेट नहीं करना चाहता क्योंकि यह मेरी समस्या का समाधान नहीं करता है।

मुझे यह भी पता है कि अगर मैं इप्टेबल्स रखता हूं, तो मुझे सेटअप में काम करने के लिए प्रत्येक एक्स मिनट के नियमों को अद्यतन करने के लिए एक इनिट स्क्रिप्ट सेट अप / संशोधित करना होगा जो अब तक अधिक समय लगेगा? लेकिन फिर मुझे यह भी एहसास हुआ कि एक कारण के लिए - फ़ायरवॉल: हैकर्स के खिलाफ सुरक्षा के लिए। हालांकि, मेरे आईएसपी (स्काई) में फ़ायरवॉल है जो सभी कनेक्शनों को ब्लॉक करने के लिए डिफ़ॉल्ट है, जब तक पोर्ट निर्दिष्ट नहीं किया गया हो; जिसमें मैंने बंदरगाहों को अग्रेषित किया है जो मेरे सर्वर को चलाने के लिए आवश्यक हैं।

क्या यह मेरे सर्वर को पीछे चलाने के लिए पर्याप्त सुरक्षित होगा? और क्या मैं इप्टेबल्स को हटा सकता हूं?

धन्यवाद!


2
2018-03-03 18:36


मूल




जवाब:


यदि आप iptables रखते हैं और Minecraft बंदरगाहों को खोलने के लिए सही नियम स्थापित करते हैं तो यह सेवर होगा। मैं निम्नानुसार आगे बढ़ूंगा:

nano /etc/iptables.rules

सम्मिलित

# 1. Delete all existing rules
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# 2. Accept established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 3. Allow all outgoing traffic
-A OUTPUT -j ACCEPT
# 4. Allow Minecraft - default ports
-A INPUT -p tcp --dport 25565 -j ACCEPT
# 5. Reject everything else
-A INPUT -j REJECT
-A FORWARD -j REJECT

नए नियमों के साथ फ़ायरवॉल पुनरारंभ करें

iptables-restore < /etc/iptables.rules

हर बार सर्वर शुरू होता है लोड करें

iptables-save > /etc/iptables.rules

3
2018-03-03 19:22





इप्टेबल कर्नेल से एक हिस्सा है और इसे हटाया नहीं जा सकता है, उबंटू फ़ायरवॉल डिफ़ॉल्ट रूप से अक्षम है और सभी ट्रैफिक को प्रवाह करने की अनुमति देता है।

फ़ायरवॉल को अक्षम करने के लिए:

sudo ufw disable 

इस आपकी फ़ायरवॉल को कॉन्फ़िगर करने में आपकी सहायता कर सकता है।


2
2018-03-03 18:40



"इप्टेबल कर्नेल से एक हिस्सा है और इसे हटाया नहीं जा सकता" क्या आपको यकीन है कि कोई रास्ता नहीं है? आम तौर पर कर्नेल सेवाओं को अक्षम किया जा सकता है और कर्नेल मॉड्यूल को अनलोड किया जा सकता है। (यह एक अशिष्ट सवाल नहीं है: जबकि मुझे पता है नेटफिल्टर- कर्नेल का हिस्सा जो iptables द्वारा नियंत्रित होता है और वास्तव में फ़ायरवॉल कार्यक्षमता प्रदान करता है - कर्नेल को पुनर्निर्माण करके पूरी तरह से हटाया जा सकता है, मुझे नहीं पता कि वर्तमान में आधिकारिक उबंटू कर्नेल का उपयोग करके इसे हटाने या पूरी तरह से अक्षम करने का एक आसान तरीका है या नहीं कोई पुनर्मूल्यांकन के साथ।) - Eliah Kagan
आपको iptables पूरी तरह से हटाने की आवश्यकता क्यों होगी? आप इसे आसानी से अक्षम कर सकते हैं और इसे प्रारंभ क्रम से हटा सकते हैं, जो सभी उद्देश्यों और उद्देश्यों के लिए, जो भी आप चाहते हैं, कर सकते हैं। - Ross
@Ross मुझे यकीन नहीं है कि आप किसके लिए जवाब दे रहे हैं; मैं iptables को बिल्कुल अक्षम नहीं करना चाहते हैं। मुझे इस विचार से बस दिलचस्पी है कि यह वास्तव में है नही सकता हटाया जाना; मुझे संदेह है कि पूरी तरह से सच नहीं है। - Eliah Kagan
क्या आपको लगता है कि इसे हटाया जा सकता है? - nux
@ एलियाकागन, क्षमा करें, मैंने सोचा कि आप मूल पोस्टर थे। मैं सहमत हूं, मुझे निश्चित रूप से लगता है कि इसे हटाया जा सकता है। यह दर्दनाक होगा, लेकिन मुझे लगता है कि आप इसे कर सकते हैं। - Ross