Come configurare iptables su centos

Domiziano Conte
Come configurare iptables su centos
In sistemi basati su Linux come Centos, iptables è un'utilità della linea di comando che consente a un amministratore di sistema di impostare le regole del filtro dei pacchetti IP del kernel Linux, che vengono eseguite come moduli NetFilter aggiuntivi. Questi filtri sono strutturati in tabelle separate, ognuna delle quali ha una serie di regole su come gestire i pacchetti di traffico di rete. Attualmente esistono diversi programmi e moduli di kernel per i protocolli, come gli ebtables per i pacchetti Ethernet, vengono utilizzati arti per ARP, IP6Tables vengono utilizzati per e IPv6 IPv4, iptables sono usati. Lo strumento di sicurezza iptables viene inoltre utilizzato per consentire un traffico accettabile, bloccare il traffico indesiderato, reindirizzare i pacchetti ad altre porte TCP/UDP, proteggere il sistema dalla negazione degli attacchi di servizio e molto altro.

Tipi di tabelle in iptables

Una tabella è una raccolta di catene che svolge un'attività specifica. IL Nat, filtro, E Mangano Le tabelle sono le tre tabelle principali di iptables:

IL Nat La tabella viene utilizzata per il reindirizzamento delle connessioni ad altre interfacce di rete.

IL Filtro La tabella è il filtro predefinito utilizzato in iptables, che gestisce il flusso di pacchetti da e a un sistema. È anche incaricato di consentire e bloccare le connessioni.

IL Mangano La tabella viene utilizzata per modificare le intestazioni dei pacchetti.

Tipi di catene in iptables

Ciascuno degli iptables contiene catene specifiche che comprendono una serie di regole eseguite in un ordine specifico. In iptables abbiamo cinque catene primarie:

  • Ingresso: Questa catena gestisce connessioni e pacchetti in arrivo a un protocollo o servizio.
  • Produzione: Dopo che un pacchetto è stato elaborato o elaborato, viene aggiunto alla catena di output.
  • Prerote: Quando il pacchetto entra nell'interfaccia della tua rete, è pre -instradellato attraverso la catena di premessa.
  • Inoltrare: Questa catena inoltra è responsabile del routing o possiamo dire che inoltra i pacchetti in arrivo dalla loro fonte alla destinazione.
  • Postrouting: La decisione di routing viene presa prima che un pacchetto lasci l'interfaccia di rete e venga aggiunto alla catena post-routing.

Iptables è ampiamente usato per fare riferimento a componenti a livello del kernel. Il modulo del kernel che comprende la sezione del codice condiviso è noto come X_Tables. Tutti e quattro i moduli (EB, ARP, V6 e V4) utilizzano questo modulo del kernel. È anche utilizzato per fare riferimento all'intera architettura del firewall.

Iptables sono installati nel "usr/sbin/iptables"File nella maggior parte dei sistemi basati su Linux. Può anche essere situato in "/sbin/iptables". Tuttavia, iptables funziona anche come servizio. Ecco perché "/usr/sbin"È la posizione preferita per questo.

Ora dimostreremo come puoi configurare iptables su centos. Prima di allora, installa iptables se non lo hai già sul tuo sistema.

Come installare iptables su centos

Nel tuo terminale CentOS, puoi facilmente installare iptables eseguendo il comando indicato di seguito:

$ sudo yum installa iptableservices

L'output senza errori lo significa iptables l'utilità è installata con successo.

Come abilitare iptables su centos

Per seguire la procedura di abilitazione del servizio iptables, il primo passo da fare è iniziare il suo servizio:

$ sudo systemctl Inizia iptables
$ sudo systemctl avvia ip6tables

Per consentire a questo servizio di avviarsi automaticamente su CentOS Boot, scrivere questi comandi nel terminale di sistema:

$ sudo systemctl abilita iptables
$ sudo systemctl abilita ip6tables

Eseguire il basso SystemCtl comando per verificare lo stato del servizio iptables:

$ sudo systemctl status iptables

Come configurare iptables su centos

Puoi utilizzare il "iptables"Comando per rivedere le regole degli iptables correnti eseguendo i comandi di seguito:

$ sudo iptables -nvl

Qui:
-N è aggiunto per output numerico. Ad esempio, i numeri di porta e gli indirizzi IP sono stampati in formato numerico.

-v è per output verbosio. Questa opzione viene aggiunta per elencare le informazioni come le opzioni di regola e i nomi dell'interfaccia.

-L è utilizzato per Elenca le regole iptables.

$ sudo ip6tables -nvl

La porta SSH 22 è aperta solo per impostazione predefinita. Otterrai l'output in questo modo:

A bloccare tutti i pacchetti null Sopra la rete, eseguire il comando iptables di seguito:

$ sudo iptables -a input -p tcp - -tcp -flags tutti nessuno -j drop

Se lo desidera aggiungere tuo Localhost al FILTRO FIREWALL Quindi eseguire questo comando:

$ sudo iptables -a input -i lo -j accetta

Per elencare le regole della catena iptables con i loro numeri di indice, scrivi il comando di seguito nel tuo terminale CentOS:

$ sudo iptables -l -line -numbers

Qui, il "-L"L'opzione viene aggiunta alle regole della catena di elenco e"-linee-numbers"Per mostrare i loro numeri di indice:

Cosa è firewalld in centos

Firewalld è un servizio di firewall che viene gestito tramite "firewall-cmd", Un'utilità della linea di comando. Se preferisci la sintassi della riga di comando iptables, puoi disabilitare Firewalld e tornare alla configurazione standard iptables. Nella prossima sezione, dimostreremo la procedura di disabilitazione di un sistema Centros.

Come disabilitare Firewalld su CentOS

Se vuoi fermare Firewalld sui tuoi centos, apri il tuo terminale premendo "Ctrl+alt+t"E quindi eseguire il comando di seguito donati in esso:

$ sudo systemctl smettere di firewalld

Questo comando impedirà a Firewalld di eseguire la sua funzionalità:

Dovresti sapere che al momento dell'avvio del sistema, il servizio firewalld inizia automaticamente. Per disabilitare il servizio firewalld, scrivi questo comando:

$ sudo systemctl disabilita firewalld

Per limitare gli altri servizi dall'avvio del servizio firewalld, mascherare il servizio firewalld:

$ sudo SystemCtl Mask -Now Firewalld

Conclusione

In sistemi a base di Linux come Centos, iptables è un firewall di linea di comando che consente agli amministratori di sistema di controllare il traffico in arrivo e in uscita utilizzando le regole della tabella configurabili. Ognuna di queste tabelle comprende una catena di regole definite dall'utente o integrate. In questo post, ti abbiamo fornito il metodo per installare e configurare iptables su centos. Inoltre, ti abbiamo anche mostrato la procedura di disabilitazione di firewalld sul tuo sistema.

c affilato
Quali sono le variabili costanti in C#
Una variabile costante è un tipo di variabile il cui valore è impostato durante la sua definizione e...
Dr. Folco Leone
Sqlite
A cosa serve sqlite? È meglio di SQL?
SQLite è un database basato su file autonomo, senza server e non richiede alcuna installazione separ...
Nick Marini
C ++
Cos'è l'indirizzo di memoria in C ++ e come trovarlo?
Un indirizzo di memoria è la posizione di una variabile nella RAM in cui i dati sono archiviati e po...
Felicia Giuliani
R
Come creare un frame di dati vuoto r
Dante Palumbo
Comandi Linux
Come installare e abilitare l'autenticazione multi-fattore SSH per i sistemi Linux
Sig. Valdo Marchetti
PHP
Come utilizzare la funzione php strcmp
Dr. Evita Damico
Docker
Come utilizzare il comando Docker Copy per trasferire un file da un contenitore Docker al computer host?
Osea Martini
Oracle Linux
Qual è la differenza tra Oracle VirtualBox e VMware?
Nestore Caruso
Oracle Database
Come trovare il nome del servizio Oracle?
Nestore Caruso
Oracle Database
Come installare Oracle Instant Client in Linux?
Piererminio De luca
Powershell
Quali sono i passaggi per avviare Windows PowerShell
Cristyn De Santis
C ++
Differenza tra privato e protetto in C ++
Sig. Valdo Marchetti
Programmazione C
Come stampare un indirizzo di una variabile nella programmazione C?
Nick Marini