Настройка сетевых правил портов через ufw (iptables & nftables) для обеспечения безопасной работы Ноды (Узла) Moonbeam & Moonriver

Для настройки безопасной работы Ноды, необходимо правильно настроить доступы к Портам вашего сервера, тем самым обезопасив и заблокировав возможные доступы сторонних пользователей и атак из вне. Для этого открываем окно термина, через который Вы осуществляете доступ к вашей Ноде и начинаем установку.

1. Для начала проверяем, чтобы Ваша система была полностью обновлена, для этого вводим команду:

sudo apt-get update && sudo apt-get upgrade -y

Получаем вывод

2. Настраиваем среду, для этого вводим команду:

sudo apt-get install -y build-essential && sudo apt install jq -y

3. Устанавливаем:

apt-get install lsof ufw

4. Настраиваем и прописываем правила для портов:

ufw allow 22
ufw allow 80
ufw allow 443
ufw allow 9100 (если Вы используете grafana nodeexporter)

ufw deny out from any to 10.0.0.0/8
ufw deny out from any to 172.16.0.0/12
ufw deny out from any to 192.168.0.0/16
ufw deny out from any to 100.64.0.0/10
ufw deny out from any to 198.18.0.0/15
ufw deny out from any to 169.254.0.0/16 

ufw enable

5. Проверяем работу портов командой (если настраивали Ноду Moonriver, то просто заменяем в строке moonbeam на moonriver):

sudo lsof -i -P -n | grep LISTEN | grep moonbeam

Получаем вывод

6. Проверка статуса ufw

sudo ufw status

7. Полезные команды

sudo ufw status numbered #проверить все правила с нумерацией

sudo ufw delete 2 #замените '2' на нужную Вам цифру, чтобы удалить правило

sudo ufw allow from 211.0.112.6 #добавить доступ для определенного IP

sudo ufw reset #удалить все правила

Поздравляю, Вы все успешно настроили и Ваша Нода находится в безопасности!

Если возникли вопросы или есть какие-то замечания, пишите

Контакты:

Discord: papadritta#9980

Telegram: @papadritta

Medium: @papadritta

Twitter: @papadritta