Как закрыть порты на сервере?

Ситуация такая: на моем сервере вдруг обнаружилась необычная активность, сайты стали падать раз в сутки без видимых причин, и часто даже ночью, когда посетителей почти нет.

Я написал хостеру, он ответил, что у меня увеличился трафик. Но откуда ему взяться? По моей статистике все оставалось почти так же. Но вот моя панель на хостинге показывала, что через мой сервер часто идет огромный трафик измеряемый в несколько мегабит!

как закрыть порты на сервереСейчас на скрине он нормальный, а был в тысячи раз больше. Откуда же он берется? Я запустил команду, чтобы узнать, что там ко мне присоединились?

tcpdump -npi eth0 port domain

И вот что показала мне эта команда:

Как видно, через меня кто то качает п@рно торренты с torrents.empornium.me. Как это происходит я пока не знаю, но чтобы заблокировать наглецов и весь такой торрент трафик можно просто быстро закрыть все порты кроме нужных.

Как закрыть порты на сервере?

Для начала нужно установить простенький фаервол ufw:

В Ubuntu он установлен по умолчанию, но не запущен. Запустим его:

После этого ваши сайты не должны открываться, так как мы заблокировали ВСЕ! Теперь нужно просто открыт нужные нам порты простой командой:

Я открыл три порта: 22 ssh порт, 80 порт прокси сервера и 8080 порт веб сервера. После этого сайты стали нормально открываться. Чтобы проверить правила для ваших портов дайте команду:

У меня показало следующее:

Значит все нормально, после этого трафик резко снизился, хотя торренты продолжают пока стучаться в мой фаервол. Но соединится они не могут, и это хорошо. Нужно будет найти корень проблемы, но это позже с помощью тех поддержки, главное, что враг обезоружен!

Через 10 минут решил дописать немного статью, так как тех поддержка сказала, что это еще не все, порты на вход я закрыл, а на выход все разрешено. Решается все одной командой:

Теперь проверим все командой sudo ufw status verbose и смотрим:

Правда остался открыт протокол шестой версии, но кажется это не критично.

Оцените статью
Просто Линукс
Добавить комментарий

  1. Mikhail

    Если вы работаете удаленно по ssh, прежде чем активировать ufw нужно разрешить порт 22, чтобы не получилось что вы обрубите сук на котором сидите. Вначале открываем затем активируем. В противном случае вам придется искать другие пути доступа к серверу.

  2. Mikhail

    Если вы работаете удаленно по ssh, прежде чем активировать ufw нужно разрешить порт 22, чтобы не получилось что вы обрубите сук на котором сидите. Вначале открываем затем активируем. В противном случае вам придется искать другие пути доступа к серверу.

  3. Mikhail

    Кажется техподдержка была не права. По умолчанию ufw закрыты все на выход. Это видно если ввести команду sudo ufw status verbose. Я столкнуся с этим когда настраивал север видеоналюдения. После запуска ufw даже DNS запросы не проходили, пока не открыл на выход.

  4. Mikhail

    Кажется техподдержка была не права. По умолчанию ufw закрыты все на выход. Это видно если ввести команду sudo ufw status verbose. Я столкнуся с этим когда настраивал север видеоналюдения. После запуска ufw даже DNS запросы не проходили, пока не открыл на выход.

  5. Mikhail

    Продолжая настраивать сервер видеонаблюдения понадобилось выяснять ip адрес роутера. Это было необходимо чтобы настроить DDNS. Провайдер выдает белые ip адреса, но эти адреса не статические. Один из вариантов смотреть на сайтах, но хотелось выяснять ip не покидая командную строку. На помощь пришла утилита wget. Вот несколько вариантов как узнать свой внешний ip:
    wget -qO- http://ipecho.net/plain ; echo
    wget -O — -q icanhazip.com
    Возможно кому-то пригодится.

  6. Mikhail

    Продолжая настраивать сервер видеонаблюдения понадобилось выяснять ip адрес роутера. Это было необходимо чтобы настроить DDNS. Провайдер выдает белые ip адреса, но эти адреса не статические. Один из вариантов смотреть на сайтах, но хотелось выяснять ip не покидая командную строку. На помощь пришла утилита wget. Вот несколько вариантов как узнать свой внешний ip:
    wget -qO- http://ipecho.net/plain ; echo
    wget -O — -q icanhazip.com
    Возможно кому-то пригодится.

  7. Zimik

    Как закрить порт 80????

  8. Zimik

    Как закрить порт 80????

  9. Zimik

    Как закрить порт 80????

  10. prostolinux автор

    Зачем его закрывать?

  11. prostolinux автор

    Зачем его закрывать?

  12. prostolinux автор

    Зачем его закрывать?