Teeb iptables hauv centos 7

Hauv txhua lub tshuab ua haujlwm raws li Linux ntsiav, muaj cov firewall, ua kev tswj hwm thiab lim tsheb, raws li cov cai teev lossis lub platform. Hauv Centros 7 faib, cov khoom siv IPTables ua cov haujlwm no, sib txuas nrog cov fuilt-in netfilter firewall. Qee zaum cov thawj tswj hwm lub cev lossis tus thawj tswj hwm lub network tau tsim kho cov haujlwm ntawm cov cai no, sau cov cai muaj feem xyuam. Ua ib feem ntawm cov ntawv xov xwm niaj hnub no, peb xav tham txog qhov Iptables Configuration nyob rau hauv cov OS saum toj no.

Configure iptables hauv centos 7

Lub cuab tam nws tus kheej nkag tau mus ua haujlwm tam sim ntawd tom qab kev teeb tsa ntawm centos 7 tiav lawm, tab sis ntxiv yuav tau nruab ib qho kev pabcuam, uas peb yuav tham txog. Nyob rau hauv lub platform nyob rau hauv kev txiav txim siab muaj lwm yam built-in cov cuab yeej uas ua cov firewall ua haujlwm hu ua firewalld. Txhawm rau zam cov kev tsis sib haum xeeb, nrog kev ua haujlwm ntxiv, peb pom zoo kom muaj zog rau qhov no. Cov lus qhia nthuav dav ntawm cov ncauj lus no nyeem hauv lwm cov ntaub ntawv ntawm cov txuas hauv qab no.

Nyeem ntxiv: Lov tes hluav taws firewalld hauv centos 7

Raws li koj paub, IPv4 thiab IPv6 raws cai tuaj yeem siv rau hauv cov kab ke. Niaj hnub no peb yuav tsom rau IPL4 tus qauv, tab sis yog tias koj xav tau teeb tsa rau lwm cov txheej txheem, koj yuav xav tau ntawm pab pawg. Iptables. Hauv kev siv console Ip6tables.

Txhim kho iptables

Nws yuav tsum muaj qhov tseem ceeb rau lub kaw lus ua ntu hluav taws xob ntxiv ntawm cov nqi hluav taws xob hauv qab kev txiav txim siab hnub no. Lawv yuav pab txhim kho cov cai thiab lwm yam kev ntsuas. Chaw thau khoom yog nqa tawm los ntawm cov nom tswv ntawm lub chaw haujlwm, yog li nws tsis siv sijhawm ntau.

1. Txhua qhov kev nqis tes ua ntxiv yuav ua rau hauv cov console classical, yog li khiav nws los ntawm ib txoj kev yooj yim.



2. Lub sudo yum nruab IPtabab-service cov kev pab cuam yog lub luag haujlwm rau kev txhim kho cov kev pab. Ntaus nws thiab nias tus sau nkag.



3. Paub meej tias tus account Superuser los ntawm kev qhia qhov password los ntawm nws. Thov nco ntsoov tias thaum cov lus nug sudo, cov cim nkag hauv kab yog yeej tsis tso tawm.



4. Nws yuav tau npaj siab yuav ntxiv ib pob rau cov kab ke, paub meej qhov kev ua no los ntawm kev xaiv lub y version.



5. Thaum ua tiav ntawm kev teeb tsa, tshawb xyuas cov version tam sim no ntawm lub cuab tam: sudo iptables --version.



6. Qhov tshwm sim yuav tshwm sim hauv txoj hlua tshiab.

Tam sim no lub OS yog tag nrho npaj rau qhov ntxiv configuration ntawm cov firewall los ntawm cov iptables nqi hluav taws xob. Peb xav kom familiarizing koj tus kheej nrog rau cov configuration rau cov khoom, pib nrog tswj cov kev pab cuam.

Siv ceev xwmphem thiab pav tua ya iptables cov kev pab cuam

Iptables hom kev tswj yuav tsum tau nyob rau hauv tus neeg mob qhov twg koj yuav tau mus xyuas qhov kev txiav txim ntawm tej yam kev cai los yog tsuas yog pib dua lub tivthaiv. Qhov no yog ua li cas siv kos commands.

1. Sau lub sudo Service iptables Nres thiab nias rau ntawm lub Sau tseem ceeb kom txhob muaj cov kev pab cuam.



2. Yuav kom paub meej tias qhov no, qhia kom meej rau superuser lo lus zais.



3. Yog hais tias tus txheej txheem yog kev vam meej, ib tug tshiab txoj hlua yuav tsum tau muab tso tawm kom pom, cim tias seb thaum hloov nyob rau hauv lub configuration cov ntaub ntawv.



4. Lub community launch ntawm cov kev pab cuam yog ua yuav luag tib yam txoj kev, tsuas yog lub kab acquires sudo Service iptables Start saib.

Ib tug zoo xws li cov reboot, pib los yog siv ceev xwmphem qhov nqi hluav taws xob yog muaj nyob rau ntawm txhua lub sij hawm, tsis txhob hnov ​​qab xwb rov qab mus rau rov qab tus nqi thaum nws yuav nyob rau hauv coob.

Saib thiab delete cai

Raws li hais ua ntej lawm, cov kev tswj ntawm lub firewall yog ua los ntawm phau ntawv los yog txiav ntxiv kev cai. Piv txwv li, ib co ntxiv daim ntaub ntawv yuav saib tau cov cuab yeej, hloov tej yam cov kev cai. Txawm li cas los, feem ntau tej yam ua tseem ua manually. Saib ib daim ntawv teev txhua tam sim no cov kev cai yog muaj nyob rau ntawm lub sudo iptables -u hais kom ua.

Nyob rau hauv lub tso tawm kom pom tshwm sim yuav muaj cov lus qhia txog peb chains: "Tswv yim", "ZIS" thiab "Forward" - tuaj, ntsaws thiab forwarding tsheb, ntsig txog.

Koj muaj peev xwm txhais tau cov xwm txheej ntawm cov tag nrho cov chains los ntawm uas nkag mus rau sudo iptables -S.

Yog hais tias cov kev cai pom tsis txaus siab nrog koj, lawv tsuas yog cia li deleted. Cov tag nrho daim ntawv yog tshem li no: sudo iptables -f. Tom qab ua kom, txoj cai yuav tsum erased kiag li rau tag nrho peb chains.

Thaum koj xav tau mus rau tsuas rau cov kev cai los ntawm ib co tib saw, ib qho ntxiv sib cav ntxiv mus rau lub kab:

Sudo iptables -f tswv yim

Sudo iptables -f tso zis

Sudo iptables -f Forward

Qhaj ntawv ntawm tag nrho cov uas kav lub txhais tau hais tias tsis muaj tsheb filtering nqis yog tsis siv nyob rau hauv tej feem. Tom ntej no, lub system administrator yuav nws tus kheej qhia kom meej tshiab tsis siv tib lub console, qhov hais kom ua thiab ntau yam lus.

Tau txais thiab xa me nyuam rov tsheb nyob rau hauv chains

Txhua txoj saw khi tau teeb tsa cais kom tau txais lossis thaiv cov tsheb khiav. Los ntawm kev teeb lub ntsiab lus, nws tuaj yeem ua tiav tau tias, piv txwv li, txhua lub tsheb nkag mus yuav raug thaiv. Txhawm rau ua qhov no, cov lus txib yuav tsum tau suddo uttabs --policy tso tawm, qhov twg cov tswv yim yog lub npe ntawm txoj saw, thiab poob yog tus nqi paug.

Raws nraim tib yam yog tau teem rau lwm lub voj voog, piv txwv li, sudo iptables --polic tso tawm. Yog tias koj xav tau teeb tsa tus nqi kom tau txais cov tsheb khiav, ces qhov kev hloov pauv hloov ntawm kev lees txais thiab nws hloov tawm sudo iptaby lees txais.

Chaw Tsim Tshuaj Kev Daws Teeb Meem Thiab Xauv

Raws li koj paub, txhua daim ntawv thov network thiab cov txheej txheem ua haujlwm los ntawm qee qhov chaw nres nkoj. Los ntawm thaiv lossis daws qee qhov chaw nyob, koj tuaj yeem soj ntsuam kev nkag tau ntawm txhua lub hom phiaj network. Cia peb tshawb xyuas qhov chaw nres nkoj Forward forwate 80. Hauv lub davhlau ya nyob twg, nws yuav txaus kom nkag mus ua lwm txoj cai, qhov twg - ntxiv txoj cai tshiab, tswv yim - kev tawm tswv yim ntawm Cov saw hlau, -P - cov qauv txhais hauv qhov no, TCP, A --Dport yog qhov chaw nres nkoj uas peb.

Raws nraim cov lus txib zoo ib yam tseem siv rau chaw nres nkoj 22, uas yog siv los ntawm Ssh Service: sudo iptabs -ap TCP --Dport 22 -J lees txais.

Txhawm rau thaiv cov chaw nres nkoj tshwj xeeb, txoj hlua yog siv raws nraim tib yam, tsuas yog thaum kawg ntawm kev lees txais kev hloov pauv mus. Raws li qhov tshwm sim, nws hloov tawm, piv txwv li, sudo iptables -a cov tswv yim -p tcp --dport 2450 -J poob.

Tag nrho cov kev cai no tag nrho cov cai no tau nkag mus rau hauv cov ntaub ntawv teeb tsa thiab koj tuaj yeem saib lawv txhua lub sijhawm. Peb nco ntsoov koj, nws ua tiav los ntawm sudo iptables -l. Yog tias koj yuav tsum tau tso cai rau lub chaw nres nkoj IP nrog rau qhov chaw nres nkoj, txoj hlua me ntsis - tom qab TPC ntxiv -s thiab chaw nyob. Sudo iptabs -A cov tswv yim -p tcp -s 12.12.12/32 - aws 22 -Dport 22 -Dport 22 -Dport 22 -30.12/32 yog qhov chaw nyob IP tsim nyog.

Kev thaiv kev tshwm sim ntawm tib lub ntsiab cai los ntawm kev hloov ntawm qhov kawg tus nqi ntawm kev lees txais ntawm kev poob. Tom qab ntawd nws hloov tawm, sudo iptables -a cov tswv yim -p tcp -s 12.12.12.0/230 -

ICMP thaiv

ICMP (Internet tswj xov cov txheej txheem raws tucocol) - ib qho qauv uas muaj nyob rau hauv TCP / IP thiab yog koom nrog kev xa cov lus yuam kev thiab xwm txheej thaum ua haujlwm nrog kev ua haujlwm. Piv txwv li, thaum tus neeg thov tsis muaj, cov cuab yeej no ua haujlwm pabcuam. Cov neeg hloov hluav taws xob ua rau koj thaiv nws los ntawm Firewall, thiab koj tuaj yeem ua rau nws siv Sudo iTetabs -P ICMP - hom kev hais kom ua. Nws yuav thaiv cov lus thov los ntawm koj thiab rau koj lub server.

Cov kev thov tuaj yeem thaiv tau sib txawv me ntsis. Tom qab ntawd koj yuav tsum tau nkag rau hauv sudo iptables -i cov tswv yim -p ICMP --CP hom 8 -JMP hom 8 -JMP. Tom qab ua kom cov cai no, tus neeg rau zaub mov yuav tsis teb rau kev thov ping.

Tiv thaiv tsis tau tso cai kev ua rau cov neeg rau zaub mov

Tej zaum servers yog raug rau DDoS tawm tsam los yog lwm yam tsis tau tso cai kev ua los ntawm intruders. Qhov tseeb haum ntawm lub firewall yuav cia koj mus tiv thaiv koj tus kheej los ntawm no hom ntawm hacking. Yuav pib nrog, peb pom zoo qhov chaw kawm tej kev cai:

1. Peb sau nyob rau hauv lub iptables -Ib tug tswv yim -p TCP --DPORT 80 -m txhob --Limit 20 / feeb --Limit-tawg lawm 100 -J Txais, qhov twg --Limit 20 / feeb yog ib tug txwv rau lub zaus ntawm zoo tau . Koj yuav tau qhia ib chav tsev ntawm kev ntsuas rau koj tus kheej, rau Piv txwv li, / ob, / feeb, / teev, / hnub. --Limit-tawg lawm Number - tsis pub tshaj rau tus xov tooj ntawm uas ploj lawm pob. Tag nrho cov qhov tseem ceeb yog tshaaj ib lub zuj zus raws li tus kws tswj txoj kev nyiam.



2. Tom ntej no, koj yuav txwv tsis pub cov PP ntawm qhib ports rau tshem tawm ib yam ntawm cov tau ua ntawm hacking. Sau thawj sudo iptables -N Thaiv-Scan hais kom ua.



3. Ces qhia kom meej rau sudo iptables -Ib THAIV-SCAN -p TCP -TCP-Chij SYN, Ack, tis ntses, thawj -m txhob -Limit 1 / S -J Rov qab.



4. Qhov kawg peb hais kom yog: sudo iptables piv thaiv-scan -j nco. THAIV-SCAN qhia nyob rau hauv cov neeg mob - lub npe ntawm tus Circuit Court siv.

Cov chaw qhia hnub no tsuas yog lub hauv paus rau kev ua hauj lwm nyob rau hauv cov kev tswj ntsuas ntawm lub firewall. Nyob rau hauv lub official cov ntaub ntawv ntawm lub chaw tso dej koj yuav nrhiav tau ib tug lus piav qhia txog tag nrho cov muaj nyob rau cov lus thiab cov kev xaiv thiab koj yuav configure tus firewall yeej nyob rau hauv koj kev thov. Saum toj no rau tus txheej txheem kev ruaj ntseg cov kev cai, uas yog feem ntau ua ntawv thov thiab nyob rau hauv Feem ntau yog yuav tsum tau.