So konfigurieren Sie Iptables auf CentOS

Frederik Rodehau
So konfigurieren Sie Iptables auf CentOS
In Linux-basierten Systemen wie Centos, iptables ist ein Befehlszeilen-Dienstprogramm, das es einem Systemadministrator ermöglicht. Diese Filter sind in getrennten Tabellen strukturiert, von denen jede eine Reihe von Regeln für die Behandlung von Netzwerkverkehrspaketen enthält. Derzeit existieren verschiedene Programme und Kernelmodule für die Protokolle, wie z IPv4, iptables werden verwendet. Das Iptables -Sicherheitstool wird auch verwendet, um akzeptablen Datenverkehr zu ermöglichen, unerwünschten Datenverkehr zu blockieren, Pakete an andere TCP/UDP -Anschlüsse weiterzuleiten, das System vor der Verweigerung von Serviceangriffen zu schützen und vieles mehr.

Tabellenarten in iptables

Eine Tabelle ist eine Sammlung von Ketten, die eine bestimmte Aufgabe ausführen. Der Nat, Filter, Und Mangel Tabellen sind die drei Haupttische von iptables:

Der Nat Die Tabelle wird zur Umleitung von Verbindungen an anderen Netzwerkschnittstellen verwendet.

Der Filter Tabelle ist der Standardfilter, der in Iptables verwendet wird, der den Paketfluss von und zu einem System verwaltet. Es ist auch für die Genehmigung und Blockierung der Verbindungen verantwortlich.

Der Mangel Die Tabelle wird zum Ändern der Paket -Header verwendet.

Arten von Ketten in iptables

Jedes der Iptables enthält bestimmte Ketten, die eine Reihe von Regeln umfassen, die in einer bestimmten Reihenfolge ausgeführt werden. In Iptables haben wir fünf Primärketten:

  • Eingang: Diese Kette verarbeitet eingehende Verbindungen und Pakete zu einem Protokoll oder Dienst.
  • Ausgang: Nachdem ein Paket verarbeitet oder verarbeitet wurde, wird es der Ausgangskette hinzugefügt.
  • Vorränge: Wenn das Paket in die Oberfläche Ihres Netzwerks eintritt.
  • Nach vorne: Diese Kette ist für das Routing verantwortlich, oder wir können sagen, dass sie die eingehenden Pakete von ihrer Quelle zum Ziel weiterleitet.
  • Postrouting: Die Routing-Entscheidung wird getroffen, bevor ein Paket die Netzwerkschnittstelle verlässt und zur Nachschlüsselkette hinzugefügt wird.

Iptables wird häufig verwendet, um sich auf Komponenten auf Kernelebene zu beziehen. Das Kernel -Modul, das den Abschnitt mit freigegebenem Code umfasst. Alle vier Module (EB, ARP, V6 und V4) verwenden dieses Kernelmodul. Es wird auch verwendet, um sich auf die vollständige Firewall -Architektur zu beziehen.

Iptables sind in der "installiert"usr/sbin/iptables"Dateien in den meisten Linux-basierten Systemen. Es kann auch in “sein“/sbin/iptables”. Iptables arbeitet jedoch auch als Service. Deshalb "/usr/sbinIst der bevorzugte Ort dafür.

Jetzt werden wir demonstrieren Wie Sie Iptables auf CentOS konfigurieren können. Installieren Sie vorher Iptables, wenn Sie es nicht bereits in Ihrem System haben.

So installieren Sie Iptables auf CentOs

In Ihrem CentOS -Terminal können Sie Iptables problemlos installieren, indem Sie den unten angegebenen Befehl ausführen:

$ sudo yum install iptables services

Die fehlerfreie Ausgabe bedeutet das iptables Das Dienstprogramm wird erfolgreich installiert.

So aktivieren Sie Iptables auf CentOs

Um das Verfahren zum Aktivieren des Iptables -Dienstes zu verfolgen, ist der erste Schritt, um seinen Service zu starten:

$ sudo systemctl starten iptables
$ sudo systemctl starten ip6tables

Um diesen Dienst zu aktivieren, um automatisch mit CentOS -Start zu beginnen, schreiben Sie diese Befehle in Ihr Systemterminal:

$ sudo systemctl aktivieren iptables
$ sudo systemctl aktivieren ip6tables

Führen Sie das untergegebene aus Systemctl Befehl zur Überprüfung des Status des Iptables -Dienstes:

$ sudo systemctl Status iptables

So konfigurieren Sie Iptables auf CentOS

Sie können das nutzen “iptablesBefehl ”, um die aktuellen Iptables-Regeln zu überprüfen, indem die folgenden Befehle ausgeführt werden:

$ sudo iptables -nvl

Hier:
-N wird hinzugefügt für Numerische Ausgabe. Beispielsweise werden die Portnummern und IP -Adressen im numerischen Format gedruckt.

-v ist für ausführliche Ausgabe. Diese Option wird hinzugefügt, um die Informationen wie Regeloptionen und Schnittstellennamen aufzulisten.

-L wird verwendet Listen Sie iptables Regeln auf.

$ sudo ip6tables -nvl

Der SSH -Port 22 ist nur standardmäßig geöffnet. Sie erhalten die Ausgabe wie diese:

Zu Block all die Nullpakete Führen Sie über das Netzwerk den folgenden Befehl Iptables aus:

$ sudo iptables -a Eingabe -p TCP --TCP -FLAGS ALL NONE -J DROPPE

Wenn Sie wollen hinzufügen dein Lokalhost zum Firewall -Filter Führen Sie dann diesen Befehl aus:

$ sudo iptables -a Eingabe -i lo -j akzeptieren

Um die Iptables-Kettenregeln mit ihren Indexnummern aufzulisten, schreiben Sie den folgenden Befehl in Ihrem CentOS-Terminal auf:

$ sudo iptables -l -Line -Zahlen

Hier das "-L"Option wird zu den Listenkettenregeln hinzugefügt und"-Zeilenzahlen”Für die Anzeige ihrer Indexnummern:

Was ist Firewall in CentOS

Firewall ist ein Firewall -Dienst, der über die verwaltet wird “Firewall-CMD”, Ein Befehlszeilen-Dienstprogramm. Wenn Sie die Iptables -Befehlszeilensyntax bevorzugen, können Sie Firewall deaktivieren und zur Standard -Iptables -Konfiguration zurückkehren. Im nächsten Abschnitt werden wir das Verfahren der Deaktivierung der Firewall auf einem CentOS -System demonstrieren.

Wie man Firewall auf CentOS deaktiviert

Wenn Sie die Firewalld in Ihrem CentOS einstellen möchten, öffnen Sie Ihr Terminal, indem Sie drücken. “Strg+Alt+tUnd dann den untergegebenen Befehl darin ausführen:

$ sudo systemctl stop Firewalld

Dieser Befehl verhindern, dass Firewalld seine Funktionalität ausführt:

Sie sollten wissen, dass der Firewalld -Dienst beim Systemstart automatisch beginnt. Um den Firewalld -Service zu deaktivieren, schreiben Sie diesen Befehl auf:

$ sudo systemctl deaktivieren Firewalld

Maskieren Sie den Firewalld -Service, um andere Dienste daran zu hindern, den Firewalld -Service zu starten:

$ sudo systemctl mask -jetzt Firewalld

Abschluss

In Linux-basierten Systemen wie z Centos, iptables ist eine Befehlszeilenfeuerwall, die es den Systemadministratoren ermöglicht. Jeder dieser Tabellen umfasst eine Kette benutzerdefinierter oder integrierter Regeln. In diesem Beitrag haben wir Ihnen die Methode zur Verfügung gestellt Iptables auf CentOS installieren und konfigurieren. Darüber hinaus haben wir Ihnen auch das Verfahren zur Deaktivierung der Firewall in Ihrem System gezeigt.

Php
So verwenden Sie die Funktion array_merge in PHP?
Mit der Funktion array_merge () in PHP können Sie mehrere Arrays in einem kombinieren. Folgen Sie di...
Jean Dengler
Golang
Wie man Saiten benutzt.Ersetzen Sie die Funktion in Golang - Beispiele
Die Saiten.Ersatz () in Golang ersetzt alle Vorkommen eines Substrings innerhalb einer Zeichenfolge ...
Kaya Wyludda
Php
Warum PHP in der Webentwicklung verwendet werden sollte
PHP ist eine gute Wahl für die Webentwicklung aufgrund seiner Einfachheit, Flexibilität, Geschwindig...
Hussein Burkhard
Python
Pandas explodieren mehrere Spalten
Jessica Schimmer
Python
Python rufen Sie eine statische Methode innerhalb der Klasse auf
Arved Riermeier
c scharf
Was ist System.Io Namespace in C#
Mohamed Flore
Golang
Was sind Strukturen in Golang?
Hussein Burkhard
Zwangsversteigerung
Salesforce Apex - Liste
Mohamed Flore
Java
Was ist Typumwandlung in Java?
Arved Riermeier
Docker
So melden Sie sich über die Eingabeaufforderung bei Docker an?
Hussein Burkhard
Mysql Mariadb
So finden Sie einen bestimmten Charakter in MySQL?
Prof. Dr. Julien Plank
C -Programmierung
So drucken Sie eine Adresse einer Variablen in der C -Programmierung?
Lars Daub
C ++
So deklarieren Sie Variablen in C++?
Gian Eisenlauer