November 25, 2021
Настройка сетевых правил портов через ufw (iptables & nftables) для обеспечения безопасной работы Ноды (Узла) Moonbeam & Moonriver
Для настройки безопасной работы Ноды, необходимо правильно настроить доступы к Портам вашего сервера, тем самым обезопасив и заблокировав возможные доступы сторонних пользователей и атак из вне. Для этого открываем окно термина, через который Вы осуществляете доступ к вашей Ноде и начинаем установку.
1. Для начала проверяем, чтобы Ваша система была полностью обновлена, для этого вводим команду:
sudo apt-get update && sudo apt-get upgrade -y
2. Настраиваем среду, для этого вводим команду:
sudo apt-get install -y build-essential && sudo apt install jq -y
apt-get install lsof ufw
4. Настраиваем и прописываем правила для портов:
ufw allow 22 ufw allow 80 ufw allow 443 ufw allow 9100 (если Вы используете grafana nodeexporter) ufw deny out from any to 10.0.0.0/8 ufw deny out from any to 172.16.0.0/12 ufw deny out from any to 192.168.0.0/16 ufw deny out from any to 100.64.0.0/10 ufw deny out from any to 198.18.0.0/15 ufw deny out from any to 169.254.0.0/16 ufw enable
5. Проверяем работу портов командой (если настраивали Ноду Moonriver, то просто заменяем в строке moonbeam на moonriver):
sudo lsof -i -P -n | grep LISTEN | grep moonbeam
sudo ufw status
sudo ufw status numbered #проверить все правила с нумерацией
sudo ufw delete 2 #замените '2' на нужную Вам цифру, чтобы удалить правило
sudo ufw allow from 211.0.112.6 #добавить доступ для определенного IP
sudo ufw reset #удалить все правила
Поздравляю, Вы все успешно настроили и Ваша Нода находится в безопасности!
Если возникли вопросы или есть какие-то замечания, пишите
Discord: papadritta#9980
Telegram: @papadritta
Medium: @papadritta
Twitter: @papadritta