So konfigurieren Sie Iptables auf CentOS

So konfigurieren Sie Iptables auf CentOS
In Linux-basierten Systemen wie Centos, iptables ist ein Befehlszeilen-Dienstprogramm, das es einem Systemadministrator ermöglicht. Diese Filter sind in getrennten Tabellen strukturiert, von denen jede eine Reihe von Regeln für die Behandlung von Netzwerkverkehrspaketen enthält. Derzeit existieren verschiedene Programme und Kernelmodule für die Protokolle, wie z IPv4, iptables werden verwendet. Das Iptables -Sicherheitstool wird auch verwendet, um akzeptablen Datenverkehr zu ermöglichen, unerwünschten Datenverkehr zu blockieren, Pakete an andere TCP/UDP -Anschlüsse weiterzuleiten, das System vor der Verweigerung von Serviceangriffen zu schützen und vieles mehr.

Tabellenarten in iptables

Eine Tabelle ist eine Sammlung von Ketten, die eine bestimmte Aufgabe ausführen. Der Nat, Filter, Und Mangel Tabellen sind die drei Haupttische von iptables:

Der Nat Die Tabelle wird zur Umleitung von Verbindungen an anderen Netzwerkschnittstellen verwendet.

Der Filter Tabelle ist der Standardfilter, der in Iptables verwendet wird, der den Paketfluss von und zu einem System verwaltet. Es ist auch für die Genehmigung und Blockierung der Verbindungen verantwortlich.

Der Mangel Die Tabelle wird zum Ändern der Paket -Header verwendet.

Arten von Ketten in iptables

Jedes der Iptables enthält bestimmte Ketten, die eine Reihe von Regeln umfassen, die in einer bestimmten Reihenfolge ausgeführt werden. In Iptables haben wir fünf Primärketten:

  • Eingang: Diese Kette verarbeitet eingehende Verbindungen und Pakete zu einem Protokoll oder Dienst.
  • Ausgang: Nachdem ein Paket verarbeitet oder verarbeitet wurde, wird es der Ausgangskette hinzugefügt.
  • Vorränge: Wenn das Paket in die Oberfläche Ihres Netzwerks eintritt.
  • Nach vorne: Diese Kette ist für das Routing verantwortlich, oder wir können sagen, dass sie die eingehenden Pakete von ihrer Quelle zum Ziel weiterleitet.
  • Postrouting: Die Routing-Entscheidung wird getroffen, bevor ein Paket die Netzwerkschnittstelle verlässt und zur Nachschlüsselkette hinzugefügt wird.

Iptables wird häufig verwendet, um sich auf Komponenten auf Kernelebene zu beziehen. Das Kernel -Modul, das den Abschnitt mit freigegebenem Code umfasst. Alle vier Module (EB, ARP, V6 und V4) verwenden dieses Kernelmodul. Es wird auch verwendet, um sich auf die vollständige Firewall -Architektur zu beziehen.

Iptables sind in der "installiert"usr/sbin/iptables"Dateien in den meisten Linux-basierten Systemen. Es kann auch in “sein“/sbin/iptables”. Iptables arbeitet jedoch auch als Service. Deshalb "/usr/sbinIst der bevorzugte Ort dafür.

Jetzt werden wir demonstrieren Wie Sie Iptables auf CentOS konfigurieren können. Installieren Sie vorher Iptables, wenn Sie es nicht bereits in Ihrem System haben.

So installieren Sie Iptables auf CentOs

In Ihrem CentOS -Terminal können Sie Iptables problemlos installieren, indem Sie den unten angegebenen Befehl ausführen:

$ sudo yum install iptables services

Die fehlerfreie Ausgabe bedeutet das iptables Das Dienstprogramm wird erfolgreich installiert.

So aktivieren Sie Iptables auf CentOs

Um das Verfahren zum Aktivieren des Iptables -Dienstes zu verfolgen, ist der erste Schritt, um seinen Service zu starten:

$ sudo systemctl starten iptables
$ sudo systemctl starten ip6tables

Um diesen Dienst zu aktivieren, um automatisch mit CentOS -Start zu beginnen, schreiben Sie diese Befehle in Ihr Systemterminal:

$ sudo systemctl aktivieren iptables
$ sudo systemctl aktivieren ip6tables

Führen Sie das untergegebene aus Systemctl Befehl zur Überprüfung des Status des Iptables -Dienstes:

$ sudo systemctl Status iptables

So konfigurieren Sie Iptables auf CentOS

Sie können das nutzen “iptablesBefehl ”, um die aktuellen Iptables-Regeln zu überprüfen, indem die folgenden Befehle ausgeführt werden:

$ sudo iptables -nvl

Hier:
-N wird hinzugefügt für Numerische Ausgabe. Beispielsweise werden die Portnummern und IP -Adressen im numerischen Format gedruckt.

-v ist für ausführliche Ausgabe. Diese Option wird hinzugefügt, um die Informationen wie Regeloptionen und Schnittstellennamen aufzulisten.

-L wird verwendet Listen Sie iptables Regeln auf.

$ sudo ip6tables -nvl

Der SSH -Port 22 ist nur standardmäßig geöffnet. Sie erhalten die Ausgabe wie diese:

Zu Block all die Nullpakete Führen Sie über das Netzwerk den folgenden Befehl Iptables aus:

$ sudo iptables -a Eingabe -p TCP --TCP -FLAGS ALL NONE -J DROPPE

Wenn Sie wollen hinzufügen dein Lokalhost zum Firewall -Filter Führen Sie dann diesen Befehl aus:

$ sudo iptables -a Eingabe -i lo -j akzeptieren

Um die Iptables-Kettenregeln mit ihren Indexnummern aufzulisten, schreiben Sie den folgenden Befehl in Ihrem CentOS-Terminal auf:

$ sudo iptables -l -Line -Zahlen

Hier das "-L"Option wird zu den Listenkettenregeln hinzugefügt und"-Zeilenzahlen”Für die Anzeige ihrer Indexnummern:

Was ist Firewall in CentOS

Firewall ist ein Firewall -Dienst, der über die verwaltet wird “Firewall-CMD”, Ein Befehlszeilen-Dienstprogramm. Wenn Sie die Iptables -Befehlszeilensyntax bevorzugen, können Sie Firewall deaktivieren und zur Standard -Iptables -Konfiguration zurückkehren. Im nächsten Abschnitt werden wir das Verfahren der Deaktivierung der Firewall auf einem CentOS -System demonstrieren.

Wie man Firewall auf CentOS deaktiviert

Wenn Sie die Firewalld in Ihrem CentOS einstellen möchten, öffnen Sie Ihr Terminal, indem Sie drücken. “Strg+Alt+tUnd dann den untergegebenen Befehl darin ausführen:

$ sudo systemctl stop Firewalld

Dieser Befehl verhindern, dass Firewalld seine Funktionalität ausführt:

Sie sollten wissen, dass der Firewalld -Dienst beim Systemstart automatisch beginnt. Um den Firewalld -Service zu deaktivieren, schreiben Sie diesen Befehl auf:

$ sudo systemctl deaktivieren Firewalld

Maskieren Sie den Firewalld -Service, um andere Dienste daran zu hindern, den Firewalld -Service zu starten:

$ sudo systemctl mask -jetzt Firewalld

Abschluss

In Linux-basierten Systemen wie z Centos, iptables ist eine Befehlszeilenfeuerwall, die es den Systemadministratoren ermöglicht. Jeder dieser Tabellen umfasst eine Kette benutzerdefinierter oder integrierter Regeln. In diesem Beitrag haben wir Ihnen die Methode zur Verfügung gestellt Iptables auf CentOS installieren und konfigurieren. Darüber hinaus haben wir Ihnen auch das Verfahren zur Deaktivierung der Firewall in Ihrem System gezeigt.