在 Ubuntu 12.04 中我可以禁用 Iptables 防火墙吗?

在 Ubuntu 12.04 中我可以禁用 Iptables 防火墙吗?

我想为我和我的朋友创建一个 minecraft 服务器来连接(端口 25565)。我已经使用 ddclient,它会更新外部 ip,以便将发送到主机名的数据转发到外部 IP。

我想删除 iptables,因为它对我想要做的事情没有任何帮助。但是,如果我删除它,还有其他方法可以通过我的外部 IP 转发流量吗?- 或者它会默认转发吗?我可以补充一点,我不想只将默认规则设置为接受所有连接,因为这不能解决我的问题。

我还知道,如果我保留 Iptables,我将必须设置/修改一个初始化脚本,以便每 x 分钟更新一次规则,以使设置工作,这将花费更长的时间?但后来我也意识到,防火墙的存在是有原因的:为了防止黑客。不过,我的 ISP(Sky)确实有一个防火墙,默认情况下会阻止所有连接,除非指定了端口;我在其中转发了服务器运行所需的端口。

这样运行我的服务器是否足够安全?我可以删除 Iptables 吗?

谢谢你!

答案1

如果您保留 iptables 并设置正确的规则以打开 Minecraft 端口,则更安全。我将按如下方式进行:

nano /etc/iptables.rules

插入

# 1. Delete all existing rules
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# 2. Accept established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 3. Allow all outgoing traffic
-A OUTPUT -j ACCEPT
# 4. Allow Minecraft - default ports
-A INPUT -p tcp --dport 25565 -j ACCEPT
# 5. Reject everything else
-A INPUT -j REJECT
-A FORWARD -j REJECT

使用新规则重新启动防火墙

iptables-restore < /etc/iptables.rules

每次服务器启动时加载

iptables-save > /etc/iptables.rules

答案2

Iptable 是内核的一部分,无法删除,Ubuntu 中防火墙默认是禁用的,允许所有流量流动。

禁用防火墙:

sudo ufw disable 

可以帮助您配置防火墙。

相关内容