Pagina principal / Artículos /

Configuración Iptables en Centlos 7

Anonim

Configuración Iptables en Centlos 7

En todos los sistemas operativos basados ​​en el kernel de Linux, hay un firewall incorporado, realizando un control y filtrado de tráfico entrante y saliente, según las reglas especificadas o en la plataforma. En la distribución de Centros 7, la utilidad IPTables realiza tal función, interactuando con el firewall de NetFilter incorporado. A veces, el administrador del sistema o el administrador de red tienen que configurar el funcionamiento de este componente, prescribiendo las reglas relevantes. Como parte del artículo de hoy, nos gustaría hablar sobre los conceptos básicos de la configuración de IPTables en el sistema operativo mencionado anteriormente.

Configurar IPTables en Centlos 7

La herramienta en sí es accesible para trabajar inmediatamente después de que se complete la instalación de Centos 7, pero además deberá instalar algunos servicios, de los que hablaremos. En la plataforma en consideración, hay otra herramienta incorporada que realiza la función de firewall llamada Firewalld. Para evitar conflictos, con un trabajo adicional, recomendamos desactivar este componente. Instrucciones ampliadas sobre este tema Leer en otro material en el siguiente enlace.

Leer más: Desactivar Firewalld en Centlos 7

Como usted sabe, los protocolos IPv4 y IPv6 se pueden aplicar en el sistema. Hoy nos centraremos en el ejemplo de IPv4, pero si desea configurar otro protocolo, necesitará en lugar de un equipo. Iptables en uso de la consola IP6 Tables.

Instalación de IPTables

Debe ser prioritario para los componentes adicionales del sistema de la utilidad en consideración hoy. Ayudarán a establecer las reglas y otros parámetros. La carga se realiza desde el repositorio oficial, por lo que no se necesita mucho tiempo.

  1. Todas las acciones posteriores se realizarán en la consola clásica, así que corre por cualquier método conveniente.

    2. Inicio del terminal para configurar la utilidad IPTables en CentOS 7

  2. El Sudo yum Instale IPTables-Services Command es responsable de la instalación de los servicios. Ingrese y presione la tecla ENTER.

    3. Instalación de utilidades IPTables en Centlos 7

  3. Confirme la cuenta del superusuario especificando la contraseña de ella. Tenga en cuenta que cuando se presionan sudo, los caracteres introducidos en la fila nunca se muestran.

    4. Ingrese la contraseña para instalar IPTables en Centlos 7 a través del terminal

  4. Se propondrá que agregue un paquete al sistema, confirme esta acción seleccionando la versión y.

    5. Confirmación de agregar nuevos paquetes de servicio IPTables en Centlos 7

  5. Al finalizar la instalación, verifique la versión actual de la herramienta: Sudo IPTables --version.

    6. Comprobando la versión de la utilidad IPTables en CENTOS 7 a través del terminal

  6. El resultado aparecerá en la nueva cadena.

    7. Visualización de la versión actual de la utilidad IPTables en CentOS 7 a través del terminal

Ahora, el sistema operativo está completamente listo para la configuración adicional del firewall a través de la utilidad IPTables. Sugerimos familiarizarse con la configuración en artículos, comenzando con los servicios de administración.

Detener y lanzar servicios de IPTables.

Se requiere administración de modo IPTables en los casos en que necesite verificar la acción de ciertas reglas o simplemente reinicie el componente. Esto se hace utilizando comandos incrustados.

  1. Ingrese al Sudo Service IPTables Donte y haga clic en la tecla Intro para detener los servicios.

    2. Detener los servicios de utilidad IPTables en Centlos 7 a través de la terminal

  2. Para confirmar este procedimiento, especifique la contraseña del superusuario.

    3. Entrada de contraseña para detener las utilidades iptables en Centlos 7

  3. Si el proceso tiene éxito, se mostrará una nueva cadena, indicando cambios en el archivo de configuración.

    4. Notificación acerca de la parada de servicios públicos de servicio IPTables en CentOS 7

  4. El lanzamiento de los servicios se realiza casi de la misma manera, solo la línea adquiere la vista de inicio de Sudo Sirve IPTables.

    5. Run Iptables Utilities Servicios en Centlos 7 en Terminal

Un reinicio similar, iniciando o deteniendo la utilidad está disponible en cualquier momento, no olvide solo para devolver el valor inverso cuando estará en demanda.

Ver y eliminar reglas

Como se mencionó anteriormente, el control del firewall se realiza mediante reglas manuales o automáticamente. Por ejemplo, algunas aplicaciones adicionales pueden acceder a la herramienta, cambiando ciertas políticas. Sin embargo, la mayoría de estas acciones aún se realizan manualmente. La visualización de una lista de todas las reglas actuales está disponible a través del comando sudo iptables -l.

Muestra una lista de todas las reglas de utilidad de IPTables actuales en Centlos 7

En el resultado mostrado, habrá información sobre tres cadenas: "Entrada", "Salida" y "Adelante": el tráfico entrante, saliente y reenvío, respectivamente.

Vista de la lista de todas las reglas Utilidades Iptables en Centlos 7

Puede definir el estado de todas las cadenas ingresando a sudo IPTables -s.

Mostrando la lista de los circuitos de utilidad IPTables en Centlos 7

Si las reglas vistas no están satisfechas contigo, simplemente simplemente se eliminan. Toda la lista se borra así: sudo iptables -f. Después de la activación, la regla se borrará absolutamente para las tres cadenas.

Lista clara de todas las reglas IPTables Utilities en Centlos 7

Cuando necesita afectar solo las políticas de alguna cadena única, se agrega un argumento adicional a la línea:

Sudo iptables -f entrada

Sudo iptables -f

Sudo iptables -f adelante

Borre la lista de reglas para una cadena iPtables específica en Centlos 7

La ausencia de todas las reglas significa que no se usan configuraciones de filtrado de tráfico en ninguna parte. A continuación, el administrador del sistema especificará de forma independiente nuevos parámetros utilizando la misma consola, el comando y varios argumentos.

Recibiendo y dejando caer el tráfico en cadenas.

Cada cadena se configura por separado para recibir o bloquear el tráfico. Al establecer un cierto sentido, se puede lograr que, por ejemplo, se bloqueará todo el tráfico entrante. Para ello, el comando debe ser sudo iptables --policy entrada gota, donde la entrada es el nombre de la cadena, y la gota es un valor de descarga.

Restablecer consultas entrantes en la utilidad iptables en CentOS 7

Exactamente los mismos parámetros se establecen para otros circuitos, por ejemplo, la salida Sudo iptables --policy gota. Si necesita establecer un valor a recibir tráfico, a continuación, los cambios de caída en Aceptar y resulta sudo iptables acepta la entrada --policy.

Resolución puerto y bloqueo

Como usted sabe, todas las aplicaciones y procesos de red funcionan a través de un puerto determinado. Al bloquear o resolver ciertas direcciones, puede controlar el acceso de todos los efectos de red. Vamos a analizar el puerto adelante para el ejemplo 80. En la terminal, que será suficiente para entrar en el -P TCP --dport 80 -j ACCEPT del sistema, donde -a ENTRADA Sudo iptables - añadir una nueva regla, la entrada - Consejo de la cadena, -p - definición del protocolo En este caso, TCP, a dport es un puerto de destino.

Regla para el puerto de abertura 80 en la utilidad iptables en CentOS 7

Exactamente el mismo comando también se aplica al puerto 22, que es utilizado por el servicio SSH: sudo iptables -P ENTRADA TCP --dport 22 -j ACCEPT.

Regla para abrir el puerto 22 en IPTables utilidad en CentOS 7

Para bloquear el puerto especificado, la cadena se utiliza exactamente el mismo tipo, sólo al final de los acepta cambios gota. Como resultado de ello, resulta, por ejemplo, Sudo iptables -P ENTRADA TCP --dport 2450 -J DROP.

Regla para la prohibición del puerto en la utilidad de IPTABLES CentOS 7

Todas estas normas se introducen en el archivo de configuración y se pueden ver en cualquier momento. Le recordamos, se realiza a través de sudo iptables -L. Si tiene que permitir que una dirección IP de red con el puerto junto con el puerto, la cadena se modifica ligeramente - TPC después se añade -s y la dirección de sí mismo. Sudo iptables -A INPUT -p TCP -S 12.12.12.12/32 dport 22 -J aceptar, en su 12.12.12.12/32 es la dirección IP necesaria.

Regla para la aceptación de direcciones IP y puerto de IPTables en CentOS 7

El bloqueo se produce en el mismo principio mediante el cambio en el extremo el valor de Aceptar en la gota. Entonces resulta que, por ejemplo, Sudo iptables -p TCP de entrada -S 12.12.12.0/224 dport 22 -J DROP.

Regla de bloqueo de direcciones IP y el puerto en IPTables en CentOS 7

El bloqueo de ICMP

ICMP (Protocolo de mensajes de control de Internet) - un protocolo que se incluye en TCP / IP y está implicado en la transmisión de mensajes de error y las situaciones de emergencia cuando se trabaja con el tráfico. Por ejemplo, cuando el servidor solicitado no está disponible, esta herramienta realiza funciones de servicio. La utilidad IPTABLES le permite bloquear a través del cortafuegos, y se puede hacer usando el comando -P ICMP --icmp-8 Tipo -J caída de la producción Sudo iptables. Que bloqueará las peticiones de tu y a su servidor.

La primera regla para bloquear los IPTables enchufar CentOS 7

Las solicitudes entrantes se bloquean un poco diferente. Luego hay que entrar en el Sudo IPTABLES -I ENTRADA -P ICMP --icmp-8 Tipo -J gota. Después de la activación de estas reglas, el servidor no responderá a las solicitudes de ping.

La segunda regla para bloquear el taponado en IPTables en Centlos 7

Evitar acciones no autorizadas en el servidor.

A veces, los servidores están sujetos a ataques DDOS u otras acciones no autorizadas de intrusos. El ajuste correcto del firewall le permitirá protegerse de este tipo de piratería. Para empezar, recomendamos establecer tales reglas:

  1. Escribimos en el límite de IPTables -a inport -p -p TCP --DPort 80 -M - Limit 20 / Minutro - Limit-Burst 100 -J Aceptar, donde --Limit 20 / minuto es un límite en la frecuencia de resultados positivos . Puede especificar una unidad de medida usted mismo, por ejemplo, / segundo, / minuto, / hora, / día. - Limit Número de estallido - Límite en el número de paquetes faltantes. Todos los valores se exhiben individualmente de acuerdo con las preferencias del administrador.

    2. Regla de seguridad de DDOS en IPTables en Centlos 7

  2. A continuación, puede prohibir el escaneo de puertos abiertos para eliminar una de las posibles causas de piratería. Ingrese el primer comando sudo iptables -n bloque-escaneo.

    3. La primera regla para prohibir los puertos IPTables en Centlos 7

  3. Luego, especifique el sudo IPTables -a Block-Scan -P TCP -TCP-SYN, ACK, FIN, RST -M Límite de Límite -Limit 1 / S -J Retorno.

    4. La segunda regla para prohibir los puertos IPTables en Centlos 7

  4. El último tercer comando es: sudo IPTables -a Block-Scan -J DROP. Expresión de escaneo de bloques en estos casos: el nombre del circuito utilizado.

    5. La tercera regla para bloquear el puerto de escaneo de IPTables en CENTOS 7

La configuración que se muestra hoy es solo la base para el trabajo en el instrumento de control del firewall. En la documentación oficial de la utilidad, encontrará una descripción de todos los argumentos y opciones disponibles y puede configurar el firewall específicamente bajo sus solicitudes. Por encima de las reglas de seguridad estándar, que se aplican con mayor frecuencia y en la mayoría de los casos.

Lee mas

AMI BIOS Actualización: Instrucciones paso a paso
A pesar de la gran cantidad de placas base producidas, los proveedores de chips de BIOS tienen un poco para ellos. Uno de los más populares es la incorporación...
Jugadores para ver videos 4k en la computadora.
Cine y TV Los archivos de video preinstalados en Windows 10, aunque no es muy popular entre los usuarios, todavía se enfrenta fácilmente a la reproducción...
Cómo difundir el fondo de fondo en línea
Blur Fondo en las fotos puede estar en editores de gráficos especializados sin restricciones. Pero si necesita hacer borroso "en una mano de ambulancia",...
Cómo solucionar el error "Critical_Process_Died" Windows 10
La pantalla azul de la muerte es uno de los tipos de alertas de usuarios sobre errores críticos en el sistema. A menudo, su apariencia requiere una...
Programas de lectura de código de barras
Ahora hay varios tipos de marcas comerciales, por ejemplo, la más popular e innovadora se considera actualmente en el código QR. Se lee la información...
Programas de desfragmentación de disco duro
Los desfragmentadores aceleran significativamente la lectura y la escritura de archivos a un disco duro de la computadora, lo que aumenta su rendimiento....
Queso para Hamburguesas, ¿qué mejor?
Las razas de carne de oveja: los mejores nombres y sus características, los tipos más grandes
Tipos de tejidos: ¿cuáles son las telas, su clasificación, nombre, composición?
Fotos vertederas que nunca olvidarás.
10 problemas de la nueva Renault Arkana, que los compradores no adivinan
E420 Sorbitol, Surgone Syrup - Acción sobre salud, beneficio y daño, descripción
Kabarga: Angel Oll, Demon Fangs
Información interesante sobre el sexo tántrico, sus reglas.
El contacto de cocaína puede ser determinado por huella digital.
Todo sobre Dühs - Híbridos de cerezo y cereza
Las patas traseras de un perro ceden y se dispersan: qué hacer | porque, razones
23 razones para preocuparse por el cumpleaños de Jennifer Lawrence
Los mejores looks de street style de los días 5 y 6 de la Semana de la Moda de París
Fotos de Jennifer Aniston | Estilo Jennifer Aniston | fotos de jennifer aniston
El Tratado de Verdún
Chuletas De Cerdo Al Estilo Vietnamita Con Ensalada De Hierbas Frescas
Hobby Lobby entrega 5500 artefactos importados ilegalmente
¿Para qué se usa el puerto USB en Nest Hello?
Receta inteligente de patatas y queso ahumado | Muy pocos ingredientes para un plato superior
Las mejores empresas de alquiler de muebles de 2022
What is the blue hour?
Kim Kardashian una vez estuvo aterrorizada de que "nunca volvería a tener sexo"
Soho Loft con tragaluz tipo panal finalmente se vende por $ 2.15 millones después de 6 meses en el mercado
Astronauta de la NASA habla sobre el regreso a casa de la vida en el espacio
Cómo cocinar deliciosamente arroz al vapor / En una cacerola, olla de cocción lenta, microondas: un artículo de la sección "Cómo cocinar" en el sitio
Prevenge ofrece una gran historia de terror sobre el terror de la maternidad inminente
How to paint your nails in winter: colors and techniques to show off
Cómo se te mete la neurocomic en la cabeza
Mujeres famosas con TDAH que aprendieron a brillar
Samuel L. Jackson defiende el uso de Quentin Tarantino de la 'N-word'
Cuidado con los usuarios de Firefox: CCleaner borra la configuración de la extensión de Firefox de forma predeterminada
Rihanna envía un mensaje sobre la belleza con fotos del sitio web que muestran las cicatrices de la modelo
Más allá de los Beatles: las conexiones inesperadas de George Harrison con SFF
7 increíbles características de la camioneta eléctrica Ford F-150 Lightning
Manténgase en contacto de manera inteligente con Whatsapp: envíe y reciba mensajes gratis
‘The Miracle’: Cómo Queen se unió para crear un clásico

© 2024 Reparación de ordenador
Computadoras y teléfonos inteligentes - Cómo trabajar y reparar, consejos útiles

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu