web-dev-qa-db-fra.com

Dans Ubuntu 12.04, puis-je désactiver le pare-feu Iptables?

Je souhaite créer un serveur minecraft pour que mes amis et moi puissions me connecter (port 25565). J'utilise déjà ddclient, qui met à jour l'adresse IP externe de sorte que les données envoyées au nom d'hôte soient transférées à l'adresse IP externe.

Je veux supprimer iptables car cela ne va pas aider avec quoi que ce soit qui convient à ce que j'essaie de faire. Bien que, si je le supprime, existe-t-il un autre moyen de transférer le trafic via mon adresse IP externe? - Ou serait-il transmis par défaut? Et puis-je ajouter que je ne voudrais pas simplement définir la règle par défaut sur ACCEPTER toutes les connexions car cela ne résout pas le problème.

Je sais aussi que si je garde Iptables, je devrai configurer/modifier un script init pour mettre à jour les règles toutes les x minutes pour que la configuration fonctionne, ce qui prendra encore plus de temps? Mais je réalise aussi que, pour une raison - un pare-feu: pour se protéger contre les pirates. Cependant, mon FAI (Sky) possède un pare-feu qui bloque par défaut toutes les connexions, sauf si le port a été spécifié. dans lequel j'ai transféré les ports nécessaires à l'exécution de mon serveur.

Serait-ce assez sûr de faire tourner mon serveur derrière? Et puis-je enlever Iptables?

Je vous remercie!

networkingserverdnsminecraft
2
user240010

Si vous gardiez iptables et paramétriez les bonnes règles pour ouvrir les ports Minecraft, cela vous ferait économiser. Je procéderais comme suit:

nano /etc/iptables.rules

insérer

# 1. Delete all existing rules
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# 2. Accept established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 3. Allow all outgoing traffic
-A OUTPUT -j ACCEPT
# 4. Allow Minecraft - default ports
-A INPUT -p tcp --dport 25565 -j ACCEPT
# 5. Reject everything else
-A INPUT -j REJECT
-A FORWARD -j REJECT

redémarrer le pare-feu avec de nouvelles règles

iptables-restore < /etc/iptables.rules

charger à chaque démarrage du serveur

iptables-save > /etc/iptables.rules
3
Oliver G.

Iptable fait partie du noyau et ne peut pas être supprimé. Dans Ubuntu, le pare-feu est désactivé par défaut et permet à tous les trafics de circuler.

Pour désactiver le pare-feu:

Sudo ufw disable

This peut vous aider à configurer votre pare-feu.

2
nux