Avaleht / Artiklid /

Setup Iptables Centos 7

Anonim

Setup Iptables Centos 7

Kõigis Linuxi kernelis asuvate operatsioonisüsteemide puhul on sisseehitatud tulemüür, kes täidab sissetuleva ja väljamineva liikluse kontrolli ja filtreerimist kindlaksmääratud või platvormi eeskirjade alusel. Centos 7 jaotus, Iptables Utility täidab sellist funktsiooni, mis suhtleb sisseehitatud Netfilteri tulemüüriga. Mõnikord peab süsteemi administraator või võrguhaldur selle komponendi toimimise seadistama asjakohaste eeskirjade väljakirjutamisel. Tänane artikli osana tahaksime rääkida Implables konfiguratsiooni põhitõedest ülalmainitud operatsioonisüsteemis.

Konfigureerige Iptables Centos 7

Tööriist ise on tööle kättesaadav kohe pärast CentOS 7 paigaldamise lõpetamist, kuid lisaks on vaja installida mõned teenused, mida me räägime. Vaatlusaluse platvormil on veel üks sisseehitatud vahend, mis täidab tulemüüri funktsiooni, mida nimetatakse tulemüüriks. Konfliktide vältimiseks soovitame täiendada tööd, soovitame seda komponenti keelata. Laiendatud juhised sellel teemal lugeda teises materjalis järgmisel lingil.

Loe lähemalt: keelake tulemüüri sentos 7

Nagu te teate, saab süsteemis rakendada IPv4 ja IPv6 protokolle. Täna keskendume IPv4 näitele, kuid kui soovite mõne teise protokolli konfigureerida, siis on vaja meeskonna asemel. Iptables. Konsooli kasutamisel IP6lables.

Iptablables'i installimine

See peaks olema täna vaatlusaluse süsteemi süsteemi täiendavate komponentide prioriteet. Nad aitavad kehtestada reeglid ja muud parameetrid. Laadimine toimub ametliku hoidla, nii et see ei võta palju aega.

  1. Kõik täiendavad meetmed tehakse klassikalises konsoolis, nii et käivitage see ükskõik millise mugava meetodi abil.

    2. Terminali käivitamine Iptables Utility seadistamiseks Centos 7

  2. Sudo Yum install Iptables-Services käsk vastutab teenuste installimise eest. Sisestage see ja vajutage sisestusklahvi.

    3. Iptables Utilities installimine Centos 7

  3. Kinnitage superuseri konto, täpsustades selle parooli. Pange tähele, et kui Päringuid Sudo, sisestatud tähemärki järjest ei kuvata kunagi.

    4. Sisestage parool paigaldada Iptables Centos 7 läbi terminali

  4. Tehakse ettepanek lisada ühe paketi süsteemi, kinnitada see toiming valides Y versiooni.

    5. Uute Iptables Service pakettide lisamise kinnitamine Centos 7

  5. Pärast paigaldamise lõpetamist kontrollige tööriista praegust versiooni: Sudo Iptables --Version.

    6. IPTASES Utility versiooni kontrollimine Centos 7-st terminali kaudu

  6. Tulemuseks ilmub uues stringis.

    7. Kuvatakse Iptables Utility praeguse versiooni kuvamine Centos 7-s terminali kaudu

Nüüd on OS-i valmis tulemüüri edasiseks konfiguratsiooniks IPTAS-i kasulikkuse kaudu. Soovitame tutvuda üksuste konfiguratsiooniga, alustades juhtimisteenuseid.

Iptables teenuste peatamine ja käivitamine

Iptables režiimi juhtimine on vajalik juhtudel, kui teil on vaja kontrollida teatud reeglite toimingut või lihtsalt taaskäivitage komponent. Seda tehakse sisseehitatud käskude abil.

  1. Sisestage Sudo Service Iptables Stop ja klõpsake teenuse peatamiseks sisestusklahvi.

    2. Lõpetades Iptables Utility Services Centos 7 läbi terminali

  2. Selle protseduuri kinnitamiseks määrake superuseri parool.

    3. Parooli sisestamine Implablesi kommunaalteenuste peatamiseks Centos 7

  3. Kui protsess on edukas, kuvatakse uus string, mis näitab konfiguratsioonifaili muutusi.

    4. Teade peatamise teenuse kommunaalteenused iptables sentos 7

  4. Teenuste käivitamine toimub peaaegu samamoodi, ainult rida omandab Sudo Service Iptables Alusta vaadet.

    5. Käivita Iptables Utilities Services Centos 7 terminalis

Sarnane taaskäivitamine, alustamise või peatamise utiliidi peatamine on igal ajal saadaval, ärge unustage ainult tagurpidi väärtus, kui see on nõudluse korral.

Reeglite vaatamine ja kustutamine

Nagu varem mainitud, kontrolli tulemüüri teostatakse käsitsi või automaatselt lisades reegleid. Näiteks mõned täiendavad rakendused saavad juurdepääsu tööriista, muutes teatud poliitika. Kuid enamik selliseid tegevusi tehakse veel käsitsi. Kõigi kehtivate reeglite loendi vaatamine on saadaval SUDO IPTAS-i kaudu.

Kuva kõik praegused Iptables Utility reeglid Centos 7

Näidatud tulemusel on teavet kolme ahela kohta: "sisend", "väljund" ja "edasi" - sissetulev, väljuv ja edastamisliiklus.

All Reeglite Utilities Iptables'i loetelu vaade sentos 7

Saate määratleda kõigi ahelate oleku staatuse, sisestades Sudo Iptables -S.

Kuvatakse Iptables Utility ahelate loend Centos 7

Kui näinud reeglid ei ole teiega rahul, kustutatakse nad lihtsalt lihtsalt. Kogu nimekiri kustutatakse sellisele: Sudo Iptables -f. Pärast aktiveerimist kustutatakse reegel absoluutselt kõigi kolme ahela jaoks.

Selge nimekiri kõik reeglid Iptables Utility CentOS 7

Kui teil on vaja mõjutada ainult mõne ühe ahela poliitikat, lisatakse liinile täiendava argumendi:

Sudo Iptables -F-sisend

Sudo Iptables -F väljund

Sudo iptables -f edasi

Tühjendage konkreetse Iptables ahela eeskirjade loetelu Centos 7

Kõikide reeglite puudumine tähendab, et liikluse filtreerimise seadeid ei kasutata mingil osale. Järgmisena määrab süsteemi administraator iseseisvalt uued parameetrid, kasutades sama konsooli, käsku ja erinevaid argumente.

Kettide vastuvõtmine ja väljalangemine

Iga kett on konfigureeritud eraldi liikluse vastuvõtmiseks või blokeerimiseks. Teatud tähenduse seadmisega on võimalik saavutada, et näiteks kõik sissetulevad liiklus blokeeritakse. Selleks peab käsk olema sudo iptables --Policy sisendlangus, kus sisend on ahela nimi ja langus on tühjendusväärtus.

Lähtesta sissetulevad päringud Iptables Utility Centos 7

Täpselt samad parameetrid on seadistatud muudele ahelatele, näiteks Sudo Iptables --Policy väljundlangusele. Kui teil on vaja määrata liikluse vastuvõtmise väärtuse, siis selgub, et Drop muudatused aktsepteerivad ja selgub Sudo Iptables --Policy sisend aktsepteerib.

Sadama resolutsioon ja lukk

Nagu te teate, töötavad kõik võrgurakendused ja protsessid teatud sadama kaudu. Teatavate aadresside blokeerimise või lahendamise blokeerimisel saate jälgida kõigi võrgu eesmärkide kättesaadavust. Olgem analüüsida port edasi Näiteks 80. Terminal, see on piisav, et sisestada sudo Iptables -A sisend -P TCP --Dport 80 -J aktsepteeri käsk, kus - lisades uue reegli, sisend - soovitus Ajakohol, -P - protokolli määratlus Käesolevas asjas on TCP, A --dport sihtkoha sadam.

Reegel Avamiseks Port 80 Iptables Utility Centos 7

Täpselt sama käsk kehtib ka sadama 22 suhtes, mida kasutab SSH-teenus: sudo Iptables -A sisend -P TCP --Dport 22 -j nõustub.

Reegel avamise port 22 Iptables Utility Centos 7

Määratud sadama blokeerimiseks kasutatakse stringi täpselt sama tüüpi, vaid aktsepteerivate muudatuste lõpus. Selle tulemusena selgub, näiteks Sudo Iptables -A sisend -P TCP --Dport 2450 -J tilk.

Reegel sadama keelustamise Iptables Utility Centos 7

Kõik need reeglid sisestatakse konfiguratsioonifaili ja saate neid igal ajal vaadata. Me tuletame teile meelde, see toimub Sudo Iptables -Li kaudu. Kui teil on vaja lubada võrgu IP-aadressi sadamaga koos sadaga, on string veidi modifitseeritud - pärast TPC-d on lisatud-ja aadress ise. Sudo Iptables -A sisend -P TCP -S 12.12.12.12/32 --Dport 22 -j nõus, kus 12.12.12.12/32 on vajalik IP-aadress.

Reegel IP-aadresside ja sadama vastuvõtmiseks Ippasables sentides 7

Blokeerimine toimub samal põhimõttel, muutes lõpuks aktsepteerimise väärtuse langus. Siis selgub näiteks Sudo Iptables -A sisend -p TCP -S 12.12.12.0/224 --dport 22 -J tilk.

Reegel blokeerimiseks IP-aadresside ja sadama blokeerimiseks Iptables sentos 7

ICMP blokeerimine

ICMP (Internet Control-sõnumiprotokoll) - protokoll, mis on kaasatud TCP / IP-sse ja osaleb liiklusega töötavate veateadete ja hädaolukordade edastamisel. Näiteks, kui soovitud server ei ole kättesaadav, täidab see tööriist teenuse funktsioone. Iptables utiliit võimaldab teil blokeerida selle tulemüüri kaudu ja saate selle muuta Sudo Iptablables -A Väljundi -P ICMP -CMP-tüüpi 8 -j Drop käsk. See blokeerib teie ja teie serverist päringud.

Esimene reegel Implables'i blokeerimiseks sentides 7

Saabuvad taotlused blokeeritakse veidi erinevad. Seejärel peate sisestama sudo iptables -i sisendi -P ICMP -ICMP-tüüpi 8 -J langusele. Pärast nende reeglite aktiveerimist ei reageeri server Pingi taotlustele.

Teine reegel, et lukustada ühekordse Iptablables Centos 7

Vältige volitamata tegevusi serveris

Mõnikord allutatakse serverid DDOS-i rünnakute või teiste sissetungijate volitamata tegevusega. Tulemüüri õige kohandamine võimaldab teil ennast sellist häkkimist kaitsta. Kõigepealt soovitame selliseid eeskirju sätestada:

  1. Kirjutame IPPables -A sisend -P TCP --Dport 80 -M piirang - limiit 20 / minutilise - limit-lõhkemise 100-tollise aktsepteerimine, kus - limit 20 / minut on positiivsete tulemuste sageduse piir . Võite määrata mõõtühiku ise, näiteks / teine, / minut, / tund, ööpäevas. - lines-lõhkemise number - puuduvate pakendite arvu piiramine. Kõik väärtused eksponeerivad individuaalselt vastavalt administraatori eelistustele.

    2. Ohutus reegel DDOS Iptables sentos 7

  2. Järgmisena saate keelata avatud sadamate skaneerimisel ühe häkkimise võimalike põhjuste eemaldamiseks. Sisestage esimene Sudo Iptables -N Block-Scan Command.

    3. Esimene reegel Iptables'i sadamate keelamiseks Centos 7

  3. Seejärel määrake Sudo Iptables -A Block-Scan -P TCP -TCP-FLAGS SYN, ACK, FIN, RST -M LIME -LIMIT 1 / SK TAGASI.

    4. Teine reegel Iptables'i sadamate keelamiseks Centos 7

  4. Viimane kolmas käsk on: sudo Iptables -A Block-Scan -J-tilk. Nendel juhtudel plokk-skaneerimise väljendus - kasutatud ahela nimi.

    5. Kolmas reegel blokeerida Iptablables skaneerimissadama sentides 7

Täna näidatud seaded on ainult tulemüüri juhtimisvahendi töö aluseks. Utiliidi ametlikus dokumentatsioonis leiate kõigi olemasolevate argumentide ja valikute kirjelduse ning tulemüüri saate konfigureerida konkreetselt teie taotluste all. Eespool standard turvaelemendid, mis on kõige sagedamini rakendatud ja enamikul juhtudel on vaja.

Loe rohkem

Kuidas kopeerida kommentaari Instagramis
1. võimalus: mobiilseade Hoolimata sellise ülesande näilisest lihtsusest, kopeerides instagramis kommentaari kopeerimist, mis on sisuliselt tavaline...
Kuidas allkirjastada juht Windows 7
Enne juhiste alustamist märgime, et see on mõnikord lihtsam keelata kontrollimise digitaalsete allkirjade operatsioonisüsteemis, mitte käsitsi allkirjastada...
Kuidas sünkroonida iPhone'i Aytyunsiga
IPhone sünkroonimine iTunes võimaldab teil edastada andmeid nutitelefoni arvutisse ja vastupidises suunas, vahetada muusikat, fotosid, filme ja telesaateid,...
Lae alla draiverid ASUS K53T
Asus K53T sülearvutil on pardal teatud summa sisseehitatud seadmed. Töötada õigesti, enamik OS-i komponente nõuab õiget juhtide esialgset paigaldamist....
Kuidas edastada muusikat Androidist Androidist
Iga kaasaegne seade Android platvorm toetab massi kommunikatsioonivahendeid, mis võimaldavad ühendada teiste telefonidega ilma probleemideta ja edastada...
Kuidas muuta YouTube'i kanali aadressi
YouTube võimaldab teil muuta oma kanali URL-i kõigile tuntud videopindalale. See on suurepärane võimalus teha oma konto rohkem meeldejäävamaks, et vaatajad...
Juust Burgeritele, mis on parem
Lambad liha tõud: parimad nimed ja nende omadused, suurimad tüübid
Kangaliigid - Millised on kangad, nende klassifikatsioon, nimi, koostis
Prizzing Fotod, mida te kunagi ei unusta
10 probleemi uue Renault Arkana, mis ostjad ei arva
E420 sorbitool, sorbitoonesi siirup - tervise, kasu ja kahju, kirjeldus
Kabarga: Angel lõhna, deemon Fangs
Huvitav teave tantrilise soo kohta, selle reeglid
Kokaiini kontakti saab määrata sõrmejälgede abil
Kõik Dühsi - kirsi ja kirsi hübriidide kohta
Koera tagajalad annavad teed ja hajuvad laiali: mida teha | miks, põhjused
23 põhjust, miks Jennifer Lawrence'i sünnipäevast hoolida
Parim tänavastiil Pariisi moenädala 5. ja 6. päeval
Jennifer Anistoni fotod | Jennifer Anistoni stiil | Jennifer Anistoni pildid
Verduni leping
Vietnami stiilis sealihakotletid värske ürdisalatiga
Hobifuajee annab üle 5500 ebaseaduslikult imporditud artefakti
Milleks Nest Hello USB-porti kasutatakse?
Kartuli ja suitsujuustu nutikas retsept | Väga vähe koostisaineid peamise lisandi jaoks
2022. aasta parimad mööblirentimise ettevõtted
Mis on sinine tund?
Kim Kardashian kartis kunagi, et ta ei hakka enam kunagi seksima
Soho Loft kärgstruktuuriga katuseaknaga müüb lõpuks pärast 6-kuulist turul olemist 2,15 miljoni dollari eest
NASA astronaut räägib kosmoseelust koju naasmisest
Kuidas maitsvalt aurutatud riisi valmistada / Kastrulis, aeglases pliidis, mikrolaineahjus - artikkel saidi jaotisest "Kuidas süüa teha"
Prevenge pakub suurepärast õuduslugu eelseisva emaduse terrorist
Kuidas talvel küüsi värvida: värvid ja tehnikad, mida näidata
Kuidas neurokoomika teie pähe saab
Kuulsad ADHD-ga naised, kes õppisid särama
Samuel L. Jackson kaitseb seda, et Quentin Tarantino kasutas N-sõna
Firefoxi kasutajad olge ettevaatlikud: CCleaner pühib vaikimisi Firefoxi laienduse sätted
Rihanna saadab ilu kohta sõnumi veebisaidi fotodega, millel on näha modelli arme
Beyond the Beatles: George Harrisoni ootamatud ühendused SFF-iga
7 vinget Ford F-150 Lightning elektriveoki funktsiooni
Püsige Whatsapi abil Smart Wayga ühenduses – saatke ja võtke vastu sõnumeid tasuta
"Ime": kuidas Queen ühendas klassika loomiseks

© 2024 Arvuti remont
Arvutid ja nutitelefonid - kuidas töötada ja remontida, kasulikud näpunäited

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu