Я хочу создать сервер Minecraft для подключения к себе и моим друзьям (порт 25565). Я уже использую ddclient, который обновляет внешний ip, так что данные, отправляемые на имя хоста, перенаправляются на внешний IP.
Я хочу удалить iptables, потому что он не поможет с чем-то подходящим для того, что я пытаюсь сделать. Хотя, если я удаляю его, есть ли другой способ перенаправить трафик через мой внешний IP? - Или это будет по умолчанию? И могу ли я добавить, я не хотел бы просто установить правило по умолчанию для ПРИНЯТЬ все соединения, потому что это не решает мою проблему.
Я также знаю, что если я оставлю Iptables, мне придется установить / изменить скрипт инициализации, чтобы обновлять правила каждые x минут, чтобы настройка работала, что займет еще больше времени? Но потом я также понимаю, что существует причина - брандмауэр: для защиты от хакеров. Хотя у моего провайдера (Sky) есть брандмауэр, который по умолчанию блокирует все соединения, если только порт не был указан; в котором я перенаправил порты, необходимые для работы моего сервера.
Будет ли это достаточно безопасно для запуска моего сервера? И можно ли удалить Iptables?
Спасибо!
Это было бы средство сохранения, если Вы сохраняете iptables и устанавливаете правильные правила открыть порты Minecraft. Я продолжил бы двигаться следующим образом:
nano /etc/iptables.rules
вставляют
# 1. Delete all existing rules
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# 2. Accept established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 3. Allow all outgoing traffic
-A OUTPUT -j ACCEPT
# 4. Allow Minecraft - default ports
-A INPUT -p tcp --dport 25565 -j ACCEPT
# 5. Reject everything else
-A INPUT -j REJECT
-A FORWARD -j REJECT
брандмауэр перезапуска с новыми правилами
iptables-restore < /etc/iptables.rules
загрузка каждый раз, когда сервер запускается
iptables-save > /etc/iptables.rules
Iptable является частью от ядра и не может быть удален в Ubuntu, брандмауэр отключен по умолчанию, и позвольте всем трафикам течь.
Для отключения брандмауэра:
sudo ufw disable
Это может помочь Вам настраивающий Ваш брандмауэр.