Bài viết sưu tầm
Trong quá trình sử dụng hoặc quản lý server linux, tùy theo mục đích và yêu cầu công việc mà bạn cần thực hiện mở hoặc khóa một cổng (port) trên server để phục vụ cho tính an toàn và bảo mật.
Bài viết sẽ hướng dẫn cách cơ bản để có thể mở hoặc khóa các port.
Một số port phổ biến thường được sử dụng:
- TCP port 80 – HTTP Server
- TCP port 443 – HTTPS Server
- TCP port 25 – Mail Server
- TCP port 22 – OpenSSH (remote) secure shell server
- TCP port 110 – POP3 (Post Office Protocol v3) server
- TCP port 143 – Internet Message Access Protocol (IMAP) - Management of email messages
- TCP / UDP port 53 – Domain Name System (DNS)
Bạn có thể sử dụng lênh nano /etc/servicesđể xem danh sách các port
1. Khóa cổng vào (Block Incoming Port)
|
/sbin/iptables -A INPUT -p tcp --destination-port {PORT-NUMBER-HERE} -j DROP
### interface section use eth1 ### /sbin/iptables -A INPUT -i eth1 -p tcp --destination-port {PORT-NUMBER-HERE} -j DROP
### only drop port for given IP or Subnet ## /sbin/iptables -A INPUT -i eth0 -p tcp --destination-port {PORT-NUMBER-HERE} -s {IP-ADDRESS-HERE} -j DROP /sbin/iptables -A INPUT -i eth0 -p tcp --destination-port {PORT-NUMBER-HERE} -s {IP/SUBNET-HERE} -j DROP |
Ví dụ: Để khóa imcoming port 80 (HTTP server), ta sử dụng lệnh sau:
|
/sbin/iptables -A INPUT -p tcp --destination-port 80 -j DROP /sbin/service iptables save |
Để khóa port 80 với tất cả IP, chỉ cho duy nhất IP có địa chỉ 10.7.3.2 truy cập
|
/sbin/iptables -A INPUT -p tcp -i eth1 -s ! 10.7.3.2 --dport 80 -j DROP |
2. Khóa cổng ra (Block Outgoing Port)
|
/sbin/iptables -A OUTPUT -p tcp --dport {PORT-NUMBER-HERE} -j DROP
### interface section use eth1 ### /sbin/iptables -A OUTPUT -i eth1 -p tcp --dport {PORT-NUMBER-HERE} -j DROP
### only drop port for given IP or Subnet ## /sbin/iptables -A OUTPUT -i eth0 -p tcp --destination-port {PORT-NUMBER-HERE} -s {IP-ADDRESS-HERE} -j DROP /sbin/iptables -A OUTPUT -i eth0 -p tcp --destination-port {PORT-NUMBER-HERE} -s {IP/SUBNET-HERE} -j DROP |
Ví dụ: Để khóa outgoing port 25, ta sử dụng lệnh sau:
|
/sbin/iptables -A OUTPUT -p tcp --dport 25 -j DROP /sbin/service iptables save |
Để khóa outgoing port 279 đối với IP 10.7.3.5, sử dụng lệnh sau:
|
/sbin/iptables -A OUTPUT -p tcp -d 10.7.3.5 --dport 279 -j DROP /sbin/service iptables save |
Chúc các bạn thành công!
Nguyễn Trung Thuận - Khoa CNTT
» Tin mới nhất:
- Ứng dụng ngăn xếp trong việc chuyển biểu thức trung tố sang hậu tố (18/11/2024)
- Tìm hiểu về FIREWALL (18/11/2024)
- Hướng dẫn khác phục lỗi VPCS không PING ra được Internet (17/11/2024)
- White-Box Testing - Phần 3 (17/11/2024)
- Các hàm xử lý list trong Python (17/11/2024)
» Các tin khác:
- Hướng dẫn cách tạo subdomain cho website trên Apache (17/08/2015)
- Hướng dẫn cài đặt LAMP trên Linux (RHEL, CentOS, Fedora) (17/08/2015)
- Tìm kiẾm cỰc tiỂu sỬ dỤng hàm đánh giá – ThuẬt toán A* (17/08/2015)
- Tìm kiẾm cỰc tiỂu sỬ dỤng hàm đánh giá – ThuẬt toán A* (17/08/2015)
- Kỹ thuật tìm kiếm tốt nhất đầu tiên. (17/08/2015)
- Giới thiệu GlassCase — jQuery Image Zoom plugin (17/08/2015)
- Giới thiệu Magnify JS plugin (17/08/2015)
- Cân bằng tải với Pacemaker - Phần 2 (17/08/2015)
- Cân bằng tải với Pacemaker - Phần 1 (17/08/2015)
- Giới thiệu về dotnetnuke Portal (16/08/2015)
