Jak odblokować dany port w Debianie?


(system) #1

Witam!

Otóż na jednym z innych for polecono mi między innymi zmianę portu przeznaczonego na SSH. Otóż zmieniłem, musiałem również odblokować go w ustawieniach zapory sieciowej w yascie, po czym doszedłem dopiero po czasie. Moje pytanie brzmi - jak się dany port odblokowywuje w debianie, LMDE, Ubuntu? Przy użyciu iptables, czy może jest do tego jeszcze inne narzędzie?


(system) #2

http://www.dobreprogramy.pl/Zapory-siec ... ux,76.html


(xkicek) #3

ufw - ubuntu - debian else iptables


(roobal) #4

Istnieją zdecydowanie lepsze rozwiązania, niż zmiana samego portu. Zmiana portu SSH to tak samo słabe zabezpieczenia, jak filtracja adresów MAC w otwartych sieciach bezprzewodowych :wink:

iptables -A INPUT -p tcp --dport xx -j ACCEPT

iptables -A FORWARD -p tcp --dport xx -j ACCEPT

gdzie xx to nr portu, dla protokołu udp dajesz taką samą regułę.

W Debianie czy Ubuntu domyślnie nie ma ustalonych reguł, więc może nie musisz odblokowywać żadnego portu.

Pozdrawiam!


(system) #5

Ok, to wystarczy.

"Istnieją zdecydowanie lepsze rozwiązania, niż zmiana samego portu."

Tak, dlatego napisałem - między innymi. A to jest jedna z zaproponowanych możliwości, jakie wykorzystałem.


(roobal) #6

W sumie chodziło mi bardziej o dostęp do samego portu, niż ogólne zabezpieczenie :slight_smile:

Pozdrawiam!