我想为我和我的朋友创建一个 minecraft 服务器来连接(端口 25565)。我已经使用 ddclient,它会更新外部 ip,以便将发送到主机名的数据转发到外部 IP。
我想删除 iptables,因为它对我想要做的事情没有任何帮助。但是,如果我删除它,还有其他方法可以通过我的外部 IP 转发流量吗?- 或者它会默认转发吗?我可以补充一点,我不想只将默认规则设置为接受所有连接,因为这不能解决我的问题。
我还知道,如果我保留 Iptables,我将必须设置/修改一个初始化脚本,以便每 x 分钟更新一次规则,以使设置工作,这将花费更长的时间?但后来我也意识到,防火墙的存在是有原因的:为了防止黑客。不过,我的 ISP(Sky)确实有一个防火墙,默认情况下会阻止所有连接,除非指定了端口;我在其中转发了服务器运行所需的端口。
这样运行我的服务器是否足够安全?我可以删除 Iptables 吗?
谢谢你!
答案1
如果您保留 iptables 并设置正确的规则以打开 Minecraft 端口,则更安全。我将按如下方式进行:
nano /etc/iptables.rules
插入
# 1. Delete all existing rules
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# 2. Accept established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 3. Allow all outgoing traffic
-A OUTPUT -j ACCEPT
# 4. Allow Minecraft - default ports
-A INPUT -p tcp --dport 25565 -j ACCEPT
# 5. Reject everything else
-A INPUT -j REJECT
-A FORWARD -j REJECT
使用新规则重新启动防火墙
iptables-restore < /etc/iptables.rules
每次服务器启动时加载
iptables-save > /etc/iptables.rules