Pääsivu / Artikkelit /

Setup iptables Centos 7: ssä

Anonim

Setup iptables Centos 7: ssä

Kaikissa Linux-ytimessä perustuvissa käyttöjärjestelmissä on sisäänrakennettu palomuuri, suorittamalla tulevan ja lähtevän liikenteen hallinta ja suodatus, joka perustuu määritettyihin sääntöihin tai alustalle. CENTOS 7 -jakaumassa IPtable-apuohjelma suorittaa tällaisen toiminnon, vuorovaikutuksessa sisäänrakennetun NetFilter-palomuurin kanssa. Joskus järjestelmänvalvojan tai verkkopäällikön on määritettävä tämän komponentin toiminta, joka määrää asiaankuuluvat säännöt. Osana tämän päivän artikkelia haluamme puhua Iptables Configuration perusasioista edellä mainitussa käyttöjärjestelmässä.

Määritä Iptablates Centos 7: ssä

Työkalu itse pääsee toimimaan välittömästi Centos 7: n asennuksen jälkeen, mutta lisäksi on asennettava joitakin palveluja, joista puhumme. Tarkasteltavan alustassa on toinen sisäänrakennettu työkalu, joka suorittaa palomuurin toiminnon nimeltä Firewall. Ristiriitojen välttämiseksi lisää työtä, suosittelemme tätä osaa. Laajennetut ohjeet tästä aiheesta Lue toinen materiaali seuraavassa linkissä.

Lue lisää: Poista palomuuri Centos 7: ssä

Kuten tiedätte, IPv4- ja IPv6-protokollia voidaan käyttää järjestelmässä. Tänään keskitymme IPv4-esimerkkiin, mutta jos haluat määrittää toisen protokollan, tarvitset tiimin sijaan. Iptables. Konsolissa IP6Tables.

Iptablesin asentaminen

Olisi ensisijaista tarkennettavien hyödyllisyysjärjestelmän lisäkomponentteja tänään. Ne auttavat asettamaan sääntöjä ja muita parametreja. Lastaus suoritetaan virallisesta arkistosta, joten se ei vie paljon aikaa.

  1. Kaikki lisätoimet tehdään klassisessa konsolissa, joten käytä sitä millä tahansa kätevällä menetelmällä.

    2. Päätteen käynnistäminen IPables-apuohjelman määrittämiseksi CENTOS 7: ssa

  2. Sudo yum asentaa Iptables-Services -komento vastaa palveluiden asentamisesta. Syötä se ja paina Enter-näppäintä.

    3. Iptables-apuohjelmien asentaminen Centos 7: ssä

  3. Vahvista Superuser-tilin määrittämällä sen salasana. Huomioithan, että kun kysely Sudo, peräkkäin syötetyt merkit eivät koskaan näytetä.

    4. Syötä salasana asentamalla Iptablates Centos 7: ssä päätelaitteen kautta

  4. Yksi paketti lisätään järjestelmään, vahvista tämä toiminta valitsemalla Y-version.

    5. Vahvistus uusien Iptables-palvelupakettien lisäämisestä CENTOS 7: ssa

  5. Asennuksen päätyttyä Tarkista työkalun nykyinen versio: sudo iptables -versio.

    6. IPables-apuohjelman version tarkistaminen CENTOS 7: n kautta terminaalin kautta

  6. Tulos tulee näkyviin uudessa merkkijonossa.

    7. Näytetään IPables-apuohjelman nykyinen versio Centos 7: n kautta päätelaitteen kautta

Nyt käyttöjärjestelmä on täysin valmis palomuurin edelleen kokoonpanoon iptables-apuohjelman kautta. Suosittelemme tutustumaan kohteiden kokoonpanoon, aloittaen palveluiden hallintaa.

Iptables-palveluiden pysäyttäminen ja käynnistäminen

Iptables Mode Management tarvitaan tapauksissa, joissa sinun on tarkistettava tiettyjen sääntöjen toiminta tai yksinkertaisesti käynnistä osa uudelleen. Tämä tehdään käyttämällä sulautettuja komentoja.

  1. Syötä sudo Service Iptables Stop ja napsauta Enter-näppäintä lopettaaksesi palvelut.

    2. Iptables Utility -palvelujen pysäyttäminen Centos 7: n kautta terminaalin kautta

  2. Jos haluat vahvistaa tämän toimenpiteen, määritä Superuer-salasana.

    3. Salasanan merkintä lopettaa iptables-apuohjelmat Centos 7: ssä

  3. Jos prosessi onnistuu, näytetään uusi merkkijono, mikä osoittaa muutokset konfigurointitiedostossa.

    4. Ilmoitus Säilytyslaitteiden lopettamisesta Iptables in Centos 7

  4. Palvelujen käynnistäminen suoritetaan lähes samalla tavoin, vain linja hankkii sudo-palvelun Iptables Aloitusnäkymän.

    5. Suorita iptables Utilities Palvelut Centos 7: ssä terminaalissa

Samanlainen uudelleenkäynnistys, käynnistäminen tai pysäyttäminen apuohjelma on saatavilla milloin tahansa, älä unohda vain palauttaa käänteisarvo, kun se on kysyntää.

Näytä ja poista säännöt

Kuten aiemmin mainittiin, palomuurin hallinta suoritetaan manuaalisesti tai lisäämällä sääntöjä automaattisesti. Esimerkiksi jotkin lisäohjelmat voivat käyttää työkalua, muuttaa tiettyjä käytäntöjä. Useimmat tällaiset toimet kuitenkin tehdään manuaalisesti. Kaikkien nykyisten sääntöjen luettelon tarkasteleminen on saatavilla sudo iptables -l-komennolla.

Näytä luettelo kaikista nykyisistä iPtables-apuohjelmat CENTOS 7: ssä

Näytetyssä tuloksessa on tietoa kolmesta ketjasta: "tulo", "lähtö" ja "eteenpäin" - saapuva, ​​lähtevä ja lähetysliikenne vastaavasti.

Näkymä luettelosta kaikkien sääntöjen apuohjelmien Iptables in Centos 7

Voit määrittää kaikkien ketjujen tilan syöttämällä sudo iptables -s.

Näytetään Iptable Utility Circuitsin luettelon CENTOS 7: ssa

Jos sääntöjä ei ole tyytyväisiä sinuun, ne vain poistetaan. Koko luettelo tyhjennetään näin: sudo iptables -f. Aktivoinnin jälkeen sääntö poistetaan ehdottomasti kaikille kolmelle ketjulle.

Selkeä luettelo kaikista sääntöistä Iptables Utilities Centos 7: ssä

Kun sinun on vaikuttanut vain yksittäisen ketjun käytäntöihin, linjaan lisätään ylimääräinen argumentti:

Sudo iptables -f-tulo

Sudo iptables -f tuotos

Sudo iptables -f eteenpäin

Tyhjennä luettelo tiettyyn IPTeltables-ketjun sääntöihin CENTOS 7: ssa

Kaikkien sääntöjen puuttuminen tarkoittaa, että liikenteen suodatusasetuksia ei käytetä missään osassa. Seuraavaksi järjestelmänvalvoja määrittelee itsenäisesti uudet parametrit käyttäen samaa konsolia, komentoa ja erilaisia ​​argumentteja.

Ketjujen vastaanottaminen ja pudottaminen

Jokainen ketju on määritetty erikseen liikenteen vastaanottamiseksi tai estämiseksi. Asettamalla tietyn merkityksen, voidaan saavuttaa, että esimerkiksi kaikki saapuvat liikenne estetään. Tehdä tämä, komennon on oltava sudo iptables --policy Input Drop, jossa tulo on ketjun nimi ja pudotus on vastuuvapausarvo.

Nollaa saapuvat kyselyt iptables-apuohjelmassa Centos 7: ssä

Aivan samat parametrit asetetaan muille piireille, esimerkiksi sudo iptables --poliikkipisara. Jos sinun on asetettava arvo liikenteen vastaanottamiseen, niin pudotusmuutokset hyväksyvät ja osoittautuu sudo iptables --policy-tulon hyväksymisen.

Portin tarkkuus ja lukitus

Kuten tiedätte, kaikki verkkosovellukset ja prosessit toimivat tietyn sataman kautta. Estämällä tai ratkaisemalla tiettyjä osoitteita voit seurata kaikkien verkkotarkoitusten käyttöä. Analysoidaan portti eteenpäin esimerkiksi 80. Terminaalissa riittävästi SUDO IPTBATIONS -A Syöttö -P TCP --Dport 80 -J hyväksyä komento, jossa -A - uuden säännön lisääminen - ehdotus Ketju, -P - protokollan määritelmä tässä tapauksessa TCP, A --Dport on kohdeportti.

Sääntö Port 80: n avausprosessissa Iptables-apuohjelmassa CENTOS 7: ssa

Täsmälleen sama komento koskee myös porttia 22, jota SSH-palvelu käyttää: sudo iptables -A Input -p TCP --Dport 22 -J hyväksyä.

Sääntö satamaan 22 iptables-apuohjelmassa CENTOS 7: ssa

Määritetyn portin estämiseksi merkkijonoa käytetään täsmälleen saman tyyppiä, vain hyväksytyn pudotuksen lopussa. Tämän seurauksena se osoittautuu esimerkiksi sudo iptables -a Input -p TCP --dport 2450 -j. Pudotus.

Sääntö Port Ban IpAbles Utility Centos 7: ssä

Kaikki nämä säännöt syötetään konfigurointitiedostoon ja voit tarkastella niitä milloin tahansa. Muistutamme teitä, se tehdään sudo iptables -l. Jos haluat sallia verkko-IP-osoite portin kanssa yhdessä portin kanssa, merkkijono on hieman muunnettu - sen jälkeen, kun TPC on lisätty - ja itse osoite. Sudo iptables -A Input -p TCP -S 12.12.12.12/32 --Dport 22 -J Hyväksy, missä 12.12.12.12/32 on välttämätön IP-osoite.

Sääntö IP-osoitteiden ja sataman hyväksymiseksi IPablesissa Centos 7: ssä

Estäminen tapahtuu samassa periaatteessa muuttamalla lopulta hyväksytyn arvon pudotuksen. Sitten se osoittautuu esimerkiksi sudo iptables -a Input -p TCP -S 12.12.12.0/224 --dport 22 -j.

Sääntö IP-osoitteiden ja sataman estämiseksi IPablesissa Centos 7: ssä

ICMP: n esto

ICMP (Internet-ohjausviestiprotokolla) - protokolla, joka sisältyy TCP / IP: hen ja on mukana virheilmoitusten lähettämisessä ja hätätilanteissa liikenteen yhteydessä. Esimerkiksi, kun pyydetty palvelin ei ole käytettävissä, tämä työkalu suorittaa palvelutoiminnot. IPables-apuohjelmien avulla voit estää sen palomuurin läpi, ja voit tehdä sen käyttämällä sudo iptables -A lähtö -P ICMP -CICMP-tyypin 8 -J-pudotuskomentoa. Se estää pyyntöjä ja palvelimellesi.

Ensimmäinen sääntö estää Iptables liittävät CENTOS 7

Saapuvat pyynnöt estetään hieman erilainen. Sitten sinun täytyy syöttää sudo iptables -i syöttö -p ICMP --cmp -tyyppinen 8 -J-pudotus. Näiden sääntöjen aktivoinnin jälkeen palvelin ei vastaa PING-pyyntöihin.

Toinen sääntö lukita liittäminen Iptables in Centos 7

Estä luvattomat toimet palvelimelle

Joskus palvelimia altistetaan DDOS-hyökkäyksille tai muille luvattomista toimista tunkeilijoista. Palomuurin oikea säätö mahdollistaa itsesi suojella tällaista hakkerointia. Aluksi suosittelemme tällaisten sääntöjen asettamista:

  1. Me kirjoitamme Iptables -A Input -p TCP --Dport 80 -M Raja --Limit 20 / minuutti --Limit-Burst 100 -J Hyväksy, missä - 20 / minuutti on raja positiivisten tulosten . Voit määrittää mittayksikön itse, esimerkiksi / toinen, / minuutti, / tunti, / päivä. - Limit-Burstinumero - rajoittaa puuttuvien pakettien määrän. Kaikki arvot on esillä erikseen järjestelmänvalvojan asetusten mukaan.

    2. DDOS: n turvallisuussääntö Iptablesissa Centos 7: ssä

  2. Seuraavaksi voit kieltää avoimien porttien skannauksen poistaaksesi jonkin mahdollisista hakkerointimääristä. Anna ensimmäinen sudo iptables -n-lohko-skannauskomento.

    3. Ensimmäinen sääntö kieltää Iptables satamia Centos 7: ssä

  3. Määritä sitten sudo iptables -A block-scan -p TCP -TCP-Flags Syn, ACK, FIN, RST -M Limit -Limit 1 / S -j palaa.

    4. Toinen sääntö kieltää Iptables satamat Centos 7: ssä

  4. Viimeinen kolmas komento on: sudo iptables -A block-scan -j pudota. Estä skannaus ilmaisu näissä tapauksissa - käytetyn piirin nimi.

    5. Kolmas sääntö estää Iptablesin skannausportti Centos 7: ssä

Tänään esitetyt asetukset ovat vain palomuurin ohjausinstrumentin perusta. Apuohjelman virallisessa dokumentoinnissa löydät kuvauksen kaikista käytettävissä olevista argumenteista ja vaihtoehdosta ja voit määrittää palomuurin nimenomaan pyyntösi alla. Vakioturvasääntöjen yläpuolella, joita useimmiten sovelletaan ja useimmissa tapauksissa vaaditaan.

Lue lisää

Ei näytä seurantaa MSI Afterburnerissa
Tapa 1: Seurannan käyttöönotto Tyypillisesti toiminto on oletusarvoisesti aktiivinen - tietokoneen suorituskyvyn seurannan perusominaisuudet tulee näkyviin....
Kuinka jakaa Wi-Fi-modeemi
Tapa 1: Corporate Soft Käsittelimme tämän menetelmän ensin, koska se ei edellytä lisäasetuksia käyttäjältä ja Wi-Fi-jakelutila itse USB-modeemin kautta...
Kuuma-avaimet Sketchupissa
Nyt erityisen suosittu ammattilaisille käyttää erilaisia ​​suunnitteluohjelmia kolmiulotteisessa tilassa. Sketchup koskee myös kuuluisimpia ja usein...
Kuinka lisätä sarake Exceliin
Työskentely Microsoft Excelissä ensimmäinen prioriteetti on oppia lisäämään taulukon merkkijonoja ja sarakkeita. Ilman tätä taitoa on lähes mahdotonta...
KMPlayer Analogeet
Jos haluat tarkastella videota, tarvitaan erityisohjelmia - Video-soittimet. Internetissä on paljon tällaisia ​​pelaajia Internetissä, mutta yksi parhaista...
Musicsig - Lataa ilmainen musiikki sig
Musiikki SIG on selaimen täydennys, joka on suunniteltu nimenomaan VKONTAKTE-verkkosivuston helppokäyttöön. Yksi apuohjelman tärkeimmistä toiminnoista...
Juusto hampurilaisille, mitä parempi
Lampaiden liha-arvot: parhaat nimet ja niiden ominaisuudet, suurimmat tyypit
Kankaat - Mitkä ovat kankaat, niiden luokittelu, nimi, koostumus
Duzzying kuvia, joita et koskaan unohda
10 Uuden Renault Arkanan ongelmia, jotka ostajat eivät arvaa
E420 Sorbitoli, sorbitone-siirappi - terveyden, hyötyjen ja haittojen toiminta, kuvaus
Kabarga: Angel haju, demoni Fangs
Mielenkiintoisia tietoja tantristä sukupuolesta, sen säännöistä
Kokaiinan kontakti voidaan määrittää sormenjälkillä
Kaikki Dühs - kirsikka ja kirsikkahybridit
Koiran takajalat väistyvät ja hajottavat: mitä tehdä | miksi, syistä
23 syytä välittää Jennifer Lawrencen syntymäpäivästä
Parhaat katutyyliset lookit Pariisin muotiviikon päiviltä 5 ja 6
Jennifer Aniston Valokuvat | Jennifer Aniston tyyli | Jennifer Aniston kuvia
Verdunin sopimus
Vietnamilaistyyliset porsaankyljykset tuoreyrttisalaatilla
Hobby Lobby luovuttaa 5 500 laittomasti tuotua esinettä
Mihin Nest Hellon USB-porttia käytetään?
Perunat ja savustettu juusto älykäs resepti | Hyvin vähän aineksia päällimmäiseen lisukkeeseen
Vuoden 2022 parhaat huonekaluvuokraamot
Mikä on sininen tunti?
Kim Kardashian oli kerran kauhuissaan, että hän "ei aio enää koskaan harrastaa seksiä"
Soho Loft hunajakennokattoikkunalla myydään vihdoin 2,15 miljoonalla dollarilla 6 kuukauden markkinoilla
NASAn astronautti puhuu avaruuselämästä kotiin palaamisesta
Kuinka keittää höyrytettyä riisiä herkullisesti / kattilassa, hidas liesi, mikroaaltouuni - artikkeli sivuston "Kuinka keittää" -osiosta
Prevenge tarjoaa suuren kauhutarinan lähestyvän äitiyden terrorista
Kynsien maalaaminen talvella: esitteleviä värejä ja tekniikoita
Kuinka Neurocomic Joutuu Päähäsi
Kuuluisia ADHD-naisia, jotka oppivat loistamaan
Samuel L. Jackson puolustaa Quentin Tarantinon "N-sanan" käyttöä
Firefox-käyttäjät varokaa: CCleaner pyyhkii Firefoxin laajennusasetukset oletuksena
Rihanna lähettää viestin kauneudesta verkkosivuilla, joissa näkyy mallin arpia
Beyond the Beatles: George Harrisonin odottamattomat yhteydet SFF:hen
7 mahtavaa Ford F-150 Lightning -sähköauton ominaisuuksia
Pysy yhteydessä Smart Waylla Whatsappilla – lähetä ja vastaanota viestejä ilmaiseksi
"The Miracle": Kuinka Queen yhtyi luomaan klassikon

© 2024 Tietokone korjaus
Tietokoneet ja älypuhelimet - Miten työskennellä ja korjata, hyödyllisiä vinkkejä

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu