Tabellenarten in iptables
Eine Tabelle ist eine Sammlung von Ketten, die eine bestimmte Aufgabe ausführen. Der Nat, Filter, Und Mangel Tabellen sind die drei Haupttische von iptables:
Der Nat Die Tabelle wird zur Umleitung von Verbindungen an anderen Netzwerkschnittstellen verwendet.
Der Filter Tabelle ist der Standardfilter, der in Iptables verwendet wird, der den Paketfluss von und zu einem System verwaltet. Es ist auch für die Genehmigung und Blockierung der Verbindungen verantwortlich.
Der Mangel Die Tabelle wird zum Ändern der Paket -Header verwendet.
Arten von Ketten in iptables
Jedes der Iptables enthält bestimmte Ketten, die eine Reihe von Regeln umfassen, die in einer bestimmten Reihenfolge ausgeführt werden. In Iptables haben wir fünf Primärketten:
Iptables wird häufig verwendet, um sich auf Komponenten auf Kernelebene zu beziehen. Das Kernel -Modul, das den Abschnitt mit freigegebenem Code umfasst. Alle vier Module (EB, ARP, V6 und V4) verwenden dieses Kernelmodul. Es wird auch verwendet, um sich auf die vollständige Firewall -Architektur zu beziehen.
Iptables sind in der "installiert"usr/sbin/iptables"Dateien in den meisten Linux-basierten Systemen. Es kann auch in “sein“/sbin/iptables”. Iptables arbeitet jedoch auch als Service. Deshalb "/usr/sbinIst der bevorzugte Ort dafür.
Jetzt werden wir demonstrieren Wie Sie Iptables auf CentOS konfigurieren können. Installieren Sie vorher Iptables, wenn Sie es nicht bereits in Ihrem System haben.
So installieren Sie Iptables auf CentOs
In Ihrem CentOS -Terminal können Sie Iptables problemlos installieren, indem Sie den unten angegebenen Befehl ausführen:
$ sudo yum install iptables services
Die fehlerfreie Ausgabe bedeutet das iptables Das Dienstprogramm wird erfolgreich installiert.
So aktivieren Sie Iptables auf CentOs
Um das Verfahren zum Aktivieren des Iptables -Dienstes zu verfolgen, ist der erste Schritt, um seinen Service zu starten:
$ sudo systemctl starten iptables
$ sudo systemctl starten ip6tables
Um diesen Dienst zu aktivieren, um automatisch mit CentOS -Start zu beginnen, schreiben Sie diese Befehle in Ihr Systemterminal:
$ sudo systemctl aktivieren iptables
$ sudo systemctl aktivieren ip6tables
Führen Sie das untergegebene aus Systemctl Befehl zur Überprüfung des Status des Iptables -Dienstes:
$ sudo systemctl Status iptables
So konfigurieren Sie Iptables auf CentOS
Sie können das nutzen “iptablesBefehl ”, um die aktuellen Iptables-Regeln zu überprüfen, indem die folgenden Befehle ausgeführt werden:
$ sudo iptables -nvl
Hier:
-N wird hinzugefügt für Numerische Ausgabe. Beispielsweise werden die Portnummern und IP -Adressen im numerischen Format gedruckt.
-v ist für ausführliche Ausgabe. Diese Option wird hinzugefügt, um die Informationen wie Regeloptionen und Schnittstellennamen aufzulisten.
-L wird verwendet Listen Sie iptables Regeln auf.
$ sudo ip6tables -nvl
Der SSH -Port 22 ist nur standardmäßig geöffnet. Sie erhalten die Ausgabe wie diese:
Zu Block all die Nullpakete Führen Sie über das Netzwerk den folgenden Befehl Iptables aus:
$ sudo iptables -a Eingabe -p TCP --TCP -FLAGS ALL NONE -J DROPPE
Wenn Sie wollen hinzufügen dein Lokalhost zum Firewall -Filter Führen Sie dann diesen Befehl aus:
$ sudo iptables -a Eingabe -i lo -j akzeptieren
Um die Iptables-Kettenregeln mit ihren Indexnummern aufzulisten, schreiben Sie den folgenden Befehl in Ihrem CentOS-Terminal auf:
$ sudo iptables -l -Line -Zahlen
Hier das "-L"Option wird zu den Listenkettenregeln hinzugefügt und"-Zeilenzahlen”Für die Anzeige ihrer Indexnummern:
Was ist Firewall in CentOS
Firewall ist ein Firewall -Dienst, der über die verwaltet wird “Firewall-CMD”, Ein Befehlszeilen-Dienstprogramm. Wenn Sie die Iptables -Befehlszeilensyntax bevorzugen, können Sie Firewall deaktivieren und zur Standard -Iptables -Konfiguration zurückkehren. Im nächsten Abschnitt werden wir das Verfahren der Deaktivierung der Firewall auf einem CentOS -System demonstrieren.
Wie man Firewall auf CentOS deaktiviert
Wenn Sie die Firewalld in Ihrem CentOS einstellen möchten, öffnen Sie Ihr Terminal, indem Sie drücken. “Strg+Alt+tUnd dann den untergegebenen Befehl darin ausführen:
$ sudo systemctl stop Firewalld
Dieser Befehl verhindern, dass Firewalld seine Funktionalität ausführt:
Sie sollten wissen, dass der Firewalld -Dienst beim Systemstart automatisch beginnt. Um den Firewalld -Service zu deaktivieren, schreiben Sie diesen Befehl auf:
$ sudo systemctl deaktivieren Firewalld
Maskieren Sie den Firewalld -Service, um andere Dienste daran zu hindern, den Firewalld -Service zu starten:
$ sudo systemctl mask -jetzt Firewalld
Abschluss
In Linux-basierten Systemen wie z Centos, iptables ist eine Befehlszeilenfeuerwall, die es den Systemadministratoren ermöglicht. Jeder dieser Tabellen umfasst eine Kette benutzerdefinierter oder integrierter Regeln. In diesem Beitrag haben wir Ihnen die Methode zur Verfügung gestellt Iptables auf CentOS installieren und konfigurieren. Darüber hinaus haben wir Ihnen auch das Verfahren zur Deaktivierung der Firewall in Ihrem System gezeigt.