Hướng dẫn sử dụng các lệnh trên Iptables Firewall

  • Monday 27/02/2017

1/ Để truy cập VPS bằng SSH, bạn cần mở port SSH tướng ứng 22.

2/ Để truy cập website, bạn cần mở port 80 và có thể 443 (SSL).

3/ Để gửi mail, bạn sẽ cần mở port SMTP 25 hay SMTP secure port 465.

4/ Để người dùng nhận được email, bạn cần mở port POP3 110 hay POP3 secure port 995. Bên cạnh đó là IMAP port 143 và 993.

5/ Để kết nối được R1Soft Agent Backup với Server Backup, cần mở port 1167.

 

Nếu bạn cần mở 1 port nào đó tương ứng với dịch vụ bạn cần sử dụng, chỉ cần thay đổi lại số port như dòng lệnh dưới đây.

 

Mở port SSH.

# iptables -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT

 

Mở port Webserver.

# iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT 

# iptables -A INPUT -p tcp -m tcp –dport 443 -j ACCEPT 


Mở port SMTP.

# iptables -A INPUT -p tcp -m tcp –dport 25 -j ACCEPT

# iptables -A INPUT -p tcp -m tcp –dport 465 -j ACCEPT


Mở port POP3.

# iptables -A INPUT -p tcp -m tcp –dport 110 -j ACCEPT

# iptables -A INPUT -p tcp -m tcp –dport 995 -j ACCEPT


Mở port IMAP.

# iptables -A INPUT -p tcp -m tcp –dport 143 -j ACCEPT

# iptables -A INPUT -p tcp -m tcp –dport 993 -j ACCEPT


Drop toàn bộ, ngoại trừ các rule đã được khai báo.

#iptables -A INPUT -j DROP

 

Cho phép (Whitelist) 1 IP cụ thể

#iptables -I INPUT -s IP_ADDRESS -j ACCEPT

 

Drop 1 IP cụ thể.

# iptables -A INPUT -s IP_ADDRESS -j DROP


Drop 1 IP truy cập 1 port cụ thể.

#iptables -A INPUT -p tcp -s IP_ADDRESS –dport PORT -j DROP

 

LƯU ÝSau khi khai báo toàn bộ các rule hoàn tất, để có hiệu lực, cần phải thực hiện lưu lại cấu hình và khởi động lại iptables firewall.

 

Lưu cấu hình vừa khai báo.

#/etc/init.d/iptables save


Khởi động lại iptables.

#/etc/init.d/iptables restart


Tắt hoạt động của iptables.

#/etc/init.d/iptables stop

 

Khởi động iptables.

#/etc/init.d/iptables start

 

Xem lệnh #man iptables để biết thêm chi tiết các options khác của iptables.

 

Nếu quý khách thắc mắc hoặc có khó khăn trong sử dụng, phiền quý khách gửi yêu cầu về kythuat@pavietnam.vn để được hỗ trợ.

 

5/5 - (1 bình chọn)