Come configurare iptables su centos

Domiziano Conte
Come configurare iptables su centos
In sistemi basati su Linux come Centos, iptables è un'utilità della linea di comando che consente a un amministratore di sistema di impostare le regole del filtro dei pacchetti IP del kernel Linux, che vengono eseguite come moduli NetFilter aggiuntivi. Questi filtri sono strutturati in tabelle separate, ognuna delle quali ha una serie di regole su come gestire i pacchetti di traffico di rete. Attualmente esistono diversi programmi e moduli di kernel per i protocolli, come gli ebtables per i pacchetti Ethernet, vengono utilizzati arti per ARP, IP6Tables vengono utilizzati per e IPv6 IPv4, iptables sono usati. Lo strumento di sicurezza iptables viene inoltre utilizzato per consentire un traffico accettabile, bloccare il traffico indesiderato, reindirizzare i pacchetti ad altre porte TCP/UDP, proteggere il sistema dalla negazione degli attacchi di servizio e molto altro.

Tipi di tabelle in iptables

Una tabella è una raccolta di catene che svolge un'attività specifica. IL Nat, filtro, E Mangano Le tabelle sono le tre tabelle principali di iptables:

IL Nat La tabella viene utilizzata per il reindirizzamento delle connessioni ad altre interfacce di rete.

IL Filtro La tabella è il filtro predefinito utilizzato in iptables, che gestisce il flusso di pacchetti da e a un sistema. È anche incaricato di consentire e bloccare le connessioni.

IL Mangano La tabella viene utilizzata per modificare le intestazioni dei pacchetti.

Tipi di catene in iptables

Ciascuno degli iptables contiene catene specifiche che comprendono una serie di regole eseguite in un ordine specifico. In iptables abbiamo cinque catene primarie:

  • Ingresso: Questa catena gestisce connessioni e pacchetti in arrivo a un protocollo o servizio.
  • Produzione: Dopo che un pacchetto è stato elaborato o elaborato, viene aggiunto alla catena di output.
  • Prerote: Quando il pacchetto entra nell'interfaccia della tua rete, è pre -instradellato attraverso la catena di premessa.
  • Inoltrare: Questa catena inoltra è responsabile del routing o possiamo dire che inoltra i pacchetti in arrivo dalla loro fonte alla destinazione.
  • Postrouting: La decisione di routing viene presa prima che un pacchetto lasci l'interfaccia di rete e venga aggiunto alla catena post-routing.

Iptables è ampiamente usato per fare riferimento a componenti a livello del kernel. Il modulo del kernel che comprende la sezione del codice condiviso è noto come X_Tables. Tutti e quattro i moduli (EB, ARP, V6 e V4) utilizzano questo modulo del kernel. È anche utilizzato per fare riferimento all'intera architettura del firewall.

Iptables sono installati nel "usr/sbin/iptables"File nella maggior parte dei sistemi basati su Linux. Può anche essere situato in "/sbin/iptables". Tuttavia, iptables funziona anche come servizio. Ecco perché "/usr/sbin"È la posizione preferita per questo.

Ora dimostreremo come puoi configurare iptables su centos. Prima di allora, installa iptables se non lo hai già sul tuo sistema.

Come installare iptables su centos

Nel tuo terminale CentOS, puoi facilmente installare iptables eseguendo il comando indicato di seguito:

$ sudo yum installa iptableservices

L'output senza errori lo significa iptables l'utilità è installata con successo.

Come abilitare iptables su centos

Per seguire la procedura di abilitazione del servizio iptables, il primo passo da fare è iniziare il suo servizio:

$ sudo systemctl Inizia iptables
$ sudo systemctl avvia ip6tables

Per consentire a questo servizio di avviarsi automaticamente su CentOS Boot, scrivere questi comandi nel terminale di sistema:

$ sudo systemctl abilita iptables
$ sudo systemctl abilita ip6tables

Eseguire il basso SystemCtl comando per verificare lo stato del servizio iptables:

$ sudo systemctl status iptables

Come configurare iptables su centos

Puoi utilizzare il "iptables"Comando per rivedere le regole degli iptables correnti eseguendo i comandi di seguito:

$ sudo iptables -nvl

Qui:
-N è aggiunto per output numerico. Ad esempio, i numeri di porta e gli indirizzi IP sono stampati in formato numerico.

-v è per output verbosio. Questa opzione viene aggiunta per elencare le informazioni come le opzioni di regola e i nomi dell'interfaccia.

-L è utilizzato per Elenca le regole iptables.

$ sudo ip6tables -nvl

La porta SSH 22 è aperta solo per impostazione predefinita. Otterrai l'output in questo modo:

A bloccare tutti i pacchetti null Sopra la rete, eseguire il comando iptables di seguito:

$ sudo iptables -a input -p tcp - -tcp -flags tutti nessuno -j drop

Se lo desidera aggiungere tuo Localhost al FILTRO FIREWALL Quindi eseguire questo comando:

$ sudo iptables -a input -i lo -j accetta

Per elencare le regole della catena iptables con i loro numeri di indice, scrivi il comando di seguito nel tuo terminale CentOS:

$ sudo iptables -l -line -numbers

Qui, il "-L"L'opzione viene aggiunta alle regole della catena di elenco e"-linee-numbers"Per mostrare i loro numeri di indice:

Cosa è firewalld in centos

Firewalld è un servizio di firewall che viene gestito tramite "firewall-cmd", Un'utilità della linea di comando. Se preferisci la sintassi della riga di comando iptables, puoi disabilitare Firewalld e tornare alla configurazione standard iptables. Nella prossima sezione, dimostreremo la procedura di disabilitazione di un sistema Centros.

Come disabilitare Firewalld su CentOS

Se vuoi fermare Firewalld sui tuoi centos, apri il tuo terminale premendo "Ctrl+alt+t"E quindi eseguire il comando di seguito donati in esso:

$ sudo systemctl smettere di firewalld

Questo comando impedirà a Firewalld di eseguire la sua funzionalità:

Dovresti sapere che al momento dell'avvio del sistema, il servizio firewalld inizia automaticamente. Per disabilitare il servizio firewalld, scrivi questo comando:

$ sudo systemctl disabilita firewalld

Per limitare gli altri servizi dall'avvio del servizio firewalld, mascherare il servizio firewalld:

$ sudo SystemCtl Mask -Now Firewalld

Conclusione

In sistemi a base di Linux come Centos, iptables è un firewall di linea di comando che consente agli amministratori di sistema di controllare il traffico in arrivo e in uscita utilizzando le regole della tabella configurabili. Ognuna di queste tabelle comprende una catena di regole definite dall'utente o integrate. In questo post, ti abbiamo fornito il metodo per installare e configurare iptables su centos. Inoltre, ti abbiamo anche mostrato la procedura di disabilitazione di firewalld sul tuo sistema.

PHP
Come utilizzare la funzione Addslashes in PHP
La funzione addSlashes () in php aggiunge una retroscena (\) prima di caratteri speciali come citazi...
Sarita Negri
c affilato
Come usare il polimorfismo in C#
Il polimorfismo consente di trattare oggetti di classi distinte come provenivano dalla stessa classe...
Nestore Caruso
Salesforce
Salesforce Apex - Limiti del governatore
Tutorial su quali sono i limiti del governatore e su come possono essere gestiti per diversi scenari...
Piererminio De luca
Pitone
Python chiama il metodo statico all'interno della classe
Osea Martini
Pitone
Come usare XRange in Python
Osea Martini
Pitone
PANDAS Read_CSV Multiprocessing
Nick Marini
Golang
Introduzione al linguaggio di programmazione di Golang
Nick Marini
Docker
Quali sono i passaggi per eseguire Nginx in un contenitore Docker su Ubuntu Top 10.Top 10?
Nick Marini
AWS
Come EC2 è diverso da Elastic Beanstalk?
Dr. Folco Leone
Powershell
Cos'è il comando rinominata in PowerShell?
Dr. Folco Leone
Pitone
Cosa è B String in Python?
Domiziano Conte
PHP
Come aggiungere a un array in PHP?
Piererminio De luca
PHP
Come utilizzare la funzione Php Rand
Nunzia Martini