Настройка ограничений в iptables
Posted: Thu Oct 17, 2019 10:06 am
Сервер Ubuntu 16.04 +VestaCP. Множество сайтов (PHP) и баз данных для них (mySQL).
Собираюсь дополнительно обезопасить сервер:
1. Переназначить порты удаленного подключения к серверу по
SSH c 22 на 50000,
mySQL с 3306 на 50001,
FTP c 21 на 50002.
2. Дополнительно для mySQL и FTP разрешить подключения только с определенных IP-адресов, остальные отклонять сразу.
3. Заблокировать все остальные порты, кроме http (80) и https (443).
Как это правильно сделать в iptables? На работоспособность сайтов не скажется? Может нужно еще что-то учесть?
Собираюсь дополнительно обезопасить сервер:
1. Переназначить порты удаленного подключения к серверу по
SSH c 22 на 50000,
mySQL с 3306 на 50001,
FTP c 21 на 50002.
2. Дополнительно для mySQL и FTP разрешить подключения только с определенных IP-адресов, остальные отклонять сразу.
3. Заблокировать все остальные порты, кроме http (80) и https (443).
Как это правильно сделать в iptables? На работоспособность сайтов не скажется? Может нужно еще что-то учесть?