В Ubuntu 12.04 я могу отключить брандмауэр Iptables?

Question 1

Я хочу создать сервер Minecraft для подключения к себе и моим друзьям (порт 25565). Я уже использую ddclient, который обновляет внешний ip, так что данные, отправляемые на имя хоста, перенаправляются на внешний IP.

Я хочу удалить iptables, потому что он не поможет с чем-то подходящим для того, что я пытаюсь сделать. Хотя, если я удаляю его, есть ли другой способ перенаправить трафик через мой внешний IP? - Или это будет по умолчанию? И могу ли я добавить, я не хотел бы просто установить правило по умолчанию для ПРИНЯТЬ все соединения, потому что это не решает мою проблему.

Я также знаю, что если я оставлю Iptables, мне придется установить / изменить скрипт инициализации, чтобы обновлять правила каждые x минут, чтобы настройка работала, что займет еще больше времени? Но потом я также понимаю, что существует причина - брандмауэр: для защиты от хакеров. Хотя у моего провайдера (Sky) есть брандмауэр, который по умолчанию блокирует все соединения, если только порт не был указан; в котором я перенаправил порты, необходимые для работы моего сервера.

Будет ли это достаточно безопасно для запуска моего сервера? И можно ли удалить Iptables?

Спасибо!

Question 2

Это было бы средство сохранения, если Вы сохраняете iptables и устанавливаете правильные правила открыть порты Minecraft. Я продолжил бы двигаться следующим образом:

nano /etc/iptables.rules

вставляют

# 1. Delete all existing rules
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# 2. Accept established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 3. Allow all outgoing traffic
-A OUTPUT -j ACCEPT
# 4. Allow Minecraft - default ports
-A INPUT -p tcp --dport 25565 -j ACCEPT
# 5. Reject everything else
-A INPUT -j REJECT
-A FORWARD -j REJECT

брандмауэр перезапуска с новыми правилами

iptables-restore < /etc/iptables.rules

загрузка каждый раз, когда сервер запускается

iptables-save > /etc/iptables.rules

Question 3

Question 4

Iptable является частью от ядра и не может быть удален в Ubuntu, брандмауэр отключен по умолчанию, и позвольте всем трафикам течь.

Для отключения брандмауэра:

sudo ufw disable

Это может помочь Вам настраивающий Ваш брандмауэр.

Oliver G. · Answer 1 · 3 March 2014 в 22:36