Prif dudalen / Erthyglau /

Setup Iptables yn Centos 7

Anonim

Setup Iptables yn Centos 7

Ym mhob system weithredu yn seiliedig ar y cnewyllyn Linux, mae wal dân wedi'i hadeiladu i mewn, rheoli a hidlo traffig sy'n dod i mewn ac allan, yn seiliedig ar y rheolau a bennir neu'r llwyfan. Yn y dosbarthiad centos 7, mae'r cyfleustodau ipables yn perfformio swyddogaeth o'r fath, yn rhyngweithio â'r wal dân netfilter adeiledig. Weithiau mae'n rhaid i'r gweinyddwr system neu'r rheolwr rhwydwaith ffurfweddu gweithrediad y gydran hon, rhagnodi'r rheolau perthnasol. Fel rhan o erthygl heddiw, hoffem siarad am hanfodion cyfluniad Iptables yn yr OS uchod.

Ffurfweddu ipables yn Centas 7

Mae'r offeryn ei hun yn hygyrch i weithio yn syth ar ôl gosod CentaS 7 yn cael ei gwblhau, ond bydd angen i osod rhai gwasanaethau, y byddwn yn siarad amdanynt. Yn y llwyfan dan ystyriaeth mae offeryn adeiledig arall sy'n perfformio'r swyddogaeth wal dân o'r enw Firewalld. Er mwyn osgoi gwrthdaro, gyda gwaith pellach, rydym yn argymell yn anabl yr elfen hon. Cyfarwyddiadau estynedig ar y pwnc hwn Darllenwch mewn deunydd arall ar y ddolen ganlynol.

Darllenwch fwy: Analluogi Firywalld yn Centos 7

Fel y gwyddoch, gellir cymhwyso'r protocolau IPV4 a'r IPV6 yn y system. Heddiw byddwn yn canolbwyntio ar yr enghraifft IPV4, ond os ydych am ffurfweddu ar gyfer protocol arall, bydd angen i chi yn hytrach na thîm. Ipables. Mewn defnydd consol Ip6tables.

Gosod Iptables

Dylai fod yn flaenoriaeth i'r system elfennau ychwanegol o'r cyfleustodau dan ystyriaeth heddiw. Byddant yn helpu i osod y rheolau a pharamedrau eraill. Mae llwytho yn cael ei wneud o'r ystorfa swyddogol, felly nid yw'n cymryd llawer o amser.

  1. Bydd yr holl gamau gweithredu pellach yn cael eu gwneud yn y consol clasurol, felly rhowch ef yn ôl unrhyw ddull cyfleus.

    2. Dechrau'r derfynell i ffurfweddu'r cyfleustodau ipables yn Centas 7

  2. Mae'r Sudo Yum yn Gosod Gorchymyn Iptables-Wasanaethau yn gyfrifol am osod y gwasanaethau. Ewch i mewn a phwyswch yr allwedd Enter.

    3. Gosod cyfleustodau iptables yn Centas 7

  3. Cadarnhewch y cyfrif Superuser trwy nodi'r cyfrinair ohono. Nodwch pan fydd ymholiadau sudo, y cymeriadau a gofnodwyd yn y rhes byth yn cael eu harddangos.

    4. Rhowch y cyfrinair i osod iptables yn Centos 7 drwy'r derfynell

  4. Bwriedir ychwanegu un pecyn at y system, cadarnhau'r weithred hon trwy ddewis y fersiwn Y.

    5. Cadarnhad o ychwanegu pecynnau gwasanaeth iptables newydd yn Centas 7

  5. Ar ôl cwblhau'r gosodiad, gwiriwch fersiwn cyfredol yr offeryn: sudo ipables --version.

    6. Gwirio fersiwn y cyfleustodau ipables yn Centos 7 drwy'r derfynell

  6. Bydd y canlyniad yn ymddangos yn y llinyn newydd.

    7. Arddangos y fersiwn cyfredol o'r cyfleustodau ipables yn Centos 7 drwy'r derfynell

Nawr mae'r OS yn gwbl barod ar gyfer cyfluniad pellach y wal dân drwy'r cyfleustodau ipables. Rydym yn awgrymu ymgyfarwyddo'ch hun gyda'r cyfluniad ar eitemau, gan ddechrau gyda rheoli gwasanaethau.

Stopio a lansio gwasanaethau iptables

Mae angen rheoli modd Iptables mewn achosion lle mae angen i chi wirio gweithrediadau penodol neu ailgychwyn y gydran. Gwneir hyn gan ddefnyddio gorchmynion gwreiddio.

  1. Rhowch y Gwasanaeth Sudo Iptables stopio a chlicio ar yr allwedd Enter i atal y gwasanaethau.

    2. Rhoi'r gorau i wasanaethau cyfleustodau Iptables yn Centos 7 drwy'r derfynell

  2. I gadarnhau'r weithdrefn hon, nodwch y cyfrinair Superuser.

    3. Mynediad i gyfrinair i roi'r gorau i iptables cyfleustodau yn CentaS 7

  3. Os yw'r broses yn llwyddiannus, bydd llinyn newydd yn cael ei arddangos, gan nodi newidiadau yn y ffeil cyfluniad.

    4. Hysbysiad am stopio cyfleustodau gwasanaeth Iptables yn Centas 7

  4. Mae lansiad y gwasanaethau yn cael ei berfformio bron yr un ffordd, dim ond y llinell sy'n caffael gwasanaeth Sudo Iptables Start View.

    5. Rhedeg gwasanaethau cyfleustodau Iptables yn Centos 7 yn y derfynell

Mae ailgychwyn tebyg, gan ddechrau neu stopio'r cyfleustodau ar gael ar unrhyw adeg, peidiwch ag anghofio dim ond i ddychwelyd y gwerth cefn pan fydd yn y galw.

Gweld a Dileu Rheolau

Fel y soniwyd yn gynharach, mae rheolaeth y wal dân yn cael ei pherfformio trwy lawlyfr neu ychwanegu rheolau yn awtomatig. Er enghraifft, gall rhai ceisiadau ychwanegol gael mynediad i'r offeryn, gan newid rhai polisïau. Fodd bynnag, mae'r rhan fwyaf o gamau o'r fath yn dal i gael eu gwneud â llaw. Mae gwylio rhestr o'r holl reolau cyfredol ar gael drwy'r gorchymyn sudo ipables -l.

Dangoswch restr o'r holl reolau cyfleustodau iptables cyfredol yn CentaS 7

Yn y canlyniad a ddangosir, bydd gwybodaeth am dri chadwyn: "Mewnbwn", "Allbwn" a "Ymlaen" - traffig sy'n dod i mewn, sy'n mynd allan ac yn anfon ymlaen, yn y drefn honno.

Golygfa o'r rhestr o'r holl reolau cyfleustodau ipables yn Centas 7

Gallwch ddiffinio statws yr holl gadwyni trwy fynd i mewn i sudo iptables -s.

Arddangos y rhestr o gylchedau cyfleustodau Iptables yn Centas 7

Os nad yw'r rheolau a welir yn fodlon â chi, dim ond eu dileu. Mae'r rhestr gyfan yn cael ei chlirio fel hyn: sudo iptables -f. Ar ôl actifadu, bydd y rheol yn cael ei ddileu yn llwyr ar gyfer y tri chadwyn.

Rhestr glir o'r holl reolau ipables cyfleustodau yn Centas 7

Pan fydd angen i chi effeithio ar dim ond y polisïau o rai cadwyn sengl, mae dadl ychwanegol yn cael ei hychwanegu at y llinell:

Sudo i iptables -f mewnbwn

Allbwn Sudo Iptables -F

Sudo iptables -f ymlaen

Clirio'r rhestr o reolau ar gyfer cadwyn ipables penodol yn CentaS 7

Mae absenoldeb pob rheol yn golygu na ddefnyddir unrhyw leoliadau hidlo traffig mewn unrhyw ran. Nesaf, bydd gweinyddwr y system yn nodi paramedrau newydd yn annibynnol gan ddefnyddio'r un consol, y gorchymyn a gwahanol ddadleuon.

Derbyn a gollwng traffig mewn cadwyni

Mae pob gadwyn wedi'i ffurfweddu ar wahân ar gyfer derbyn neu flocio traffig. Trwy osod ystyr penodol, gellir ei gyflawni, er enghraifft, bydd pob traffig sy'n dod i mewn yn cael ei rwystro. I wneud hyn, rhaid i'r gorchymyn fod yn sudo iptables --policy mewnbwn cwymp, lle mae mewnbwn yn enw'r gadwyn, ac mae gostyngiad yn werth rhyddhau.

Ailosod ymholiadau sy'n dod i mewn yn y cyfleustodau ipables yn Centas 7

Gosodir yr un paramedrau yn union ar gyfer cylchedau eraill, er enghraifft, Sudo Iptables - Gostyngiad AllbwnPolicy. Os oes angen i chi osod gwerth i dderbyn traffig, yna mae'r gostyngiad yn y newidiadau ar dderbyn ac mae'n troi allan sudo iptables --policy mewnbwn derbyn.

Penderfyniad Port a Lock

Fel y gwyddoch, mae pob cais a phroses rhwydwaith yn gweithio trwy borthladd penodol. Drwy flocio neu ddatrys rhai cyfeiriadau, gallwch fonitro mynediad i bob diben y rhwydwaith. Gadewch i ni ddadansoddi'r porthladd ymlaen er enghraifft 80. Yn y derfynell, bydd yn ddigon i fynd i mewn i'r sudo Iptables -a -A TCP - ADPP 80 -J Derbyn Ardal Reoli, lle -a - ychwanegu rheol newydd, mewnbwn - awgrym - awgrym o Mae'r gadwyn, -p - diffiniad protocol yn yr achos hwn, TCP, a - yn borthladd cyrchfan.

Rheol ar gyfer agor porthladd 80 yn y cyfleustodau ipables yn Centas 7

Yn union yr un gorchymyn hefyd yn berthnasol i Port 22, sy'n cael ei ddefnyddio gan y gwasanaeth SSH: Sudo Iptables -a -A -P TCP -DPORT 22 -J Derbyn.

Rheol ar gyfer agor porthladd 22 yn ipables cyfleustodau yn Centas 7

I rwystro'r porthladd penodedig, defnyddir y llinyn yn union yr un fath, dim ond ar ddiwedd y newidiadau sy'n derbyn i alw heibio. O ganlyniad, mae'n ymddangos, er enghraifft, yn sudo iptables -a -p TCP -DPORT 2450 -J gostyngiad.

Rheol ar gyfer gwaharddiad porthladd yn ipables cyfleustodau yn Centas 7

Mae'r holl reolau hyn yn cael eu cofnodi yn y ffeil cyfluniad a gallwch eu gweld ar unrhyw adeg. Rydym yn eich atgoffa, mae'n cael ei wneud trwy sudo iptables -l. Os oes angen i chi ganiatáu cyfeiriad IP rhwydwaith gyda'r porthladd ynghyd â'r porthladd, mae'r llinyn wedi'i addasu ychydig - ar ôl i TPC gael ei ychwanegu a'i gyfeiriad ei hun. Sudo Iptables -Abwn -A -P TCP -s 12.12.12.12/32 --Dport 22 -J Derbyn, lle 12.12.12.12/32 yw'r cyfeiriad IP angenrheidiol.

Rheol ar gyfer derbyn cyfeiriadau IP a phorthladd yn ipables yn Centos 7

Mae blocio yn digwydd ar yr un egwyddor trwy newid ar y diwedd y gwerth derbyn ar y gostyngiad. Yna mae'n ymddangos, er enghraifft, sudo iptables -a -A -P TCP -s 12.12.12.0/224 --Dport 22 -J gostyngiad.

Rheol ar gyfer blocio cyfeiriadau IP a phorthladd yn ipables yn Centos 7

Blocio ICMP

ICMP (Protocol Negeseuon Rheoli Rhyngrwyd) - Protocol sydd wedi'i gynnwys yn TCP / IP ac mae'n ymwneud â throsglwyddo negeseuon gwallau a sefyllfaoedd brys wrth weithio gyda thraffig. Er enghraifft, pan nad yw'r gweinydd y gofynnwyd amdano ar gael, mae'r offeryn hwn yn cyflawni swyddogaethau gwasanaeth. Mae'r cyfleustodau Iptables yn eich galluogi i flocio drwy'r wal dân, a gallwch ei wneud yn defnyddio'r sudo iptables -a allbwn -A iChpmp - Math o fath 8 -J gorchymyn gollwng. Bydd yn rhwystro ceisiadau o'ch gweinydd a'ch gweinydd.

Y rheol gyntaf i rwystro'r iptables sy'n plygio yn Centas 7

Mae ceisiadau sy'n dod i mewn yn cael eu rhwystro ychydig yn wahanol. Yna mae angen i chi fynd i mewn i'r sudo Iptables -i -i -M -P ICMP - Math o fath 8 -J cwymp. Ar ôl actifadu'r rheolau hyn, ni fydd y gweinydd yn ymateb i geisiadau Ping.

Yr ail reol i gloi'r plygiant yn ipables yn Centas 7

Atal gweithredoedd anawdurdodedig ar y gweinydd

Weithiau mae gweinyddwyr yn destun ymosodiadau DDOS neu weithredoedd anawdurdodedig eraill o dresbaswyr. Bydd addasiad cywir y wal dân yn eich galluogi i amddiffyn eich hun o'r math hwn o hacio. I ddechrau, rydym yn argymell gosod rheolau o'r fath:

  1. Rydym yn ysgrifennu yn y Iptables -A mewnbwn -P TCP - BRYDNEGION 80 -MIT (COFNODIFIT -Llimit - Bubstit-100 -J Derbyn, lle mae - limitit 20 / munud yn gyfyngiad ar amlder y canlyniadau cadarnhaol . Gallwch nodi uned fesur eich hun, er enghraifft, / ail, / munud, / awr, / diwrnod. - RHIF BUMBITIT-BUMP - Terfyn ar nifer y pecynnau coll. Mae'r holl werthoedd yn cael eu harddangos yn unigol yn ôl dewisiadau'r gweinyddwr.

    2. Rheol diogelwch gan DDOS yn ipables yn Centos 7

  2. Nesaf, gallwch wahardd sganio porthladdoedd agored i gael gwared ar un o achosion posibl hacio. Rhowch y sudo cyntaf iptables -no gorchymyn bloc-sgan.

    3. Y rheol gyntaf i wahardd porthladdoedd Iptables yn Centas 7

  3. Yna nodwch y sudo iptables -a bloc-sgan -p TCP -tcp-baneri Syn, ACK, FIN, YMLAEN -M -MLl -Llimit 1 / S -J Dychwelyd.

    4. Yr ail reol i wahardd porthladdoedd Iptables yn Centos 7

  4. Y trydydd gorchymyn olaf yw: sudo iptables -a-sgan-sgan -j. Mynegiant bloc-sgan yn yr achosion hyn - enw'r gylched a ddefnyddiwyd.

    5. Y trydydd rheol i rwystro'r porthladd sgan ipables yn Centas 7

Y gosodiadau a ddangosir heddiw yw'r sail ar gyfer y gwaith yn offeryn rheoli y wal dân yn unig. Yn nogfennaeth swyddogol y cyfleustodau fe welwch ddisgrifiad o'r holl ddadleuon ac opsiynau sydd ar gael a gallwch ffurfweddu'r wal dân yn benodol o dan eich ceisiadau. Yn uwch na'r rheolau diogelwch safonol, sydd wedi'u cymhwyso amlaf ac yn y rhan fwyaf o achosion mae angen.

Darllen mwy

Ffurfweddu Mgts Gpon Routher: Cyfarwyddiadau Cam-wrth-Step
Cysylltu Mgts Gpon â chyfrifiadur Byddwn yn nodi nad yw GPON yn fodel o ddyfais benodol ac nid hyd yn oed eu cyfres, ond y dechnoleg o fwydo'r rhyngrwyd...
Sut i arbed Watsapa Avatar
Opsiwn 1: Eich Avatar Gellir lawrlwytho eich llun, a neilltuwyd i'r proffil yn Vatsap, ym mhob un o'r tri fersiwn o'r negesydd - ar gyfer Android, Ayos...
Sut i Ddileu Statws yn Watsape
Mae creu a phostio statws yn Whatsapp yn gyfle gwych i ddangos i bobl o'r rhestr o gysylltiadau eich hwyliau eich hun a / neu eu cyfleu i aelodau unigol...
Sut i newid post yn yr arddull
Mae llawer o ddefnyddwyr yn poeni am ddiogelwch eu cyfrif yn ager, gan fod y sefyllfaoedd eu dwyn yn aml. Heb e-bost perthnasol, bydd yn fwy anodd i...
Rhaglenni ar gyfer Creu Croen yn Minecraft
Mae poblogrwydd Mwyngloddiau Mwyngloddiau ymysg gamers. Mae nifer fawr o weinyddwyr ar gyfer gemau ar-lein, slotiau ar ba bron bob amser yn rhwystredig...
Sut i arogli wyneb yn Photoshop
Yn aml mae yna sefyllfaoedd yng ngwaith Photocopera pan fo angen arogli'r wyneb yn y llun, gan adael y cymeriad yn gyfan. Gall y rhesymau dros hyn fod...
Caws ar gyfer byrgyrs, beth yn well
Mae cig defaid yn bridio: yr enwau gorau a'u nodweddion, y mathau mwyaf
Mathau o Ffabrigau - beth yw'r ffabrigau, eu dosbarthiad, eu henw, cyfansoddiad
Lluniau disglair na fyddwch byth yn eu hanghofio
10 Problemau'r Renault Arkana newydd, nad yw prynwyr yn dyfalu
E420 Sorbitol, Surbitone Surop - Gweithredu ar Iechyd, Budd-daliadau a Niwed, Disgrifiad
Kabarga: Angel Arogl, Demon Fangs
Gwybodaeth ddiddorol am ryw tantric, ei rheolau
Gellir penderfynu ar gyswllt cocên trwy olion bysedd
Popeth am Dühs - Hybridau Cherry a Cherry
Mae coesau ôl ci yn ildio ac yn gwasgaru: beth i'w wneud | pam, rhesymau
23 Rhesymau i Ofalu Am Ben-blwydd Jennifer Lawrence
Mae'r Arddull Stryd Orau Yn Edrych O Ddyddiau 5 a 6 o Wythnos Ffasiwn Paris
Lluniau Jennifer Aniston | Jennifer Aniston arddull | Lluniau Jennifer Aniston
Cytundeb Verdun
Golwythion Porc Arddull Fietnam gyda Salad Perlysiau Ffres
Lobi Hobi yn Dwylo Dros 5,500 o Arteffactau Wedi'u Mewnforio'n Anghyfreithlon
Ar gyfer beth mae'r Porth USB ar y Nest Helo yn cael ei Ddefnyddio?
Rysáit smart tatws a chaws mwg | Ychydig iawn o gynhwysion ar gyfer dysgl ochr uchaf
Y Cwmnïau Rhentu Dodrefn Gorau yn 2022
Beth yw'r awr las?
Roedd Kim Kardashian unwaith yn ofnus nad oedd hi 'Byth i Gael Rhyw Eto'
Mae Soho Loft Gyda Skylight Crib O'r diwedd yn Gwerthu Am $2.15 miliwn ar ôl 6 mis ar y farchnad
Gofodwr NASA yn Sôn Am Ddychwelyd Adref O Fywyd yn y Gofod
Sut i goginio reis wedi'i stemio yn flasus / Mewn sosban, popty araf, microdon - erthygl o'r adran "Sut i goginio" ar y wefan
Mae Prevenge yn Cyflwyno Stori Arswyd Fawr Ynghylch Arswyd Mamolaeth sydd ar ddod
Sut i beintio'ch ewinedd yn y gaeaf: lliwiau a thechnegau i'w dangos
Sut Mae Neurocomig yn Mynd i'ch Pen
Merched Enwog ag ADHD A Ddysgodd Ddisgleirio
Samuel L. Jackson yn amddiffyn defnydd Quentin Tarantino o'r 'N-air'
Gochelwch ddefnyddwyr Firefox: Mae CCleaner yn sychu gosodiadau estyniad Firefox yn ddiofyn
Rihanna Yn Anfon Neges Am Harddwch Gyda Lluniau Gwefan Yn Dangos Creithiau Model
Tu Hwnt i'r Beatles: Cysylltiadau Annisgwyl George Harrison â SFF
7 Nodweddion Truck Trydan Mellt Ford F-150 Awesome
Arhoswch Mewn Cysylltiad Y Ffordd Glyfar Gyda Whatsapp - Anfon A Derbyn Negeseuon Am Ddim
'Y wyrth': Sut Daeth y Frenhines Gyda'i Gilydd i Greu Clasur

© 2024 Atgyweirio Cyfrifiaduron
Cyfrifiaduron a Smartphones - Sut i weithio a thrwsio, awgrymiadau defnyddiol

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu