Pagina principale / Articoli /

Imposta iptables in Centos 7

Anonim

Imposta iptables in Centos 7

In tutti i sistemi operativi in ​​base al kernel Linux, c'è un firewall integrato, eseguendo il controllo e il filtraggio del traffico in entrata e in uscita, in base alle regole specificate o alla piattaforma. Nella distribuzione Centos 7, l'utilità Iptables esegue una tale funzione, interagire con il firewall NetFilter integrato. A volte l'amministratore di sistema o Network Manager devono configurare il funzionamento di questo componente, prescrivere le regole pertinenti. Come parte dell'articolo di oggi, vorremmo parlare delle basi della configurazione iptables nel sistema operativo sopra menzionato.

Configura iptables in Centos 7

Lo strumento stesso è accessibile per funzionare immediatamente dopo aver completato l'installazione di Centos 7, ma inoltre dovrà installare alcuni servizi, di cui parleremo. Nella piattaforma in esame c'è un altro strumento integrato che esegue la funzione firewall denominata firewalld. Per evitare conflitti, con ulteriori lavori, si consiglia di disabilitare questo componente. Istruzioni espanse su questo argomento Leggi in un altro materiale sul seguente link.

Per saperne di più: Disabilita firewalld in Centos 7

Come sapete, i protocolli IPv4 e IPv6 possono essere applicati nel sistema. Oggi ci concentreremo sull'esempio IPv4, ma se si desidera configurare per un altro protocollo, dovrai invece di una squadra. Iptables. in uso della console Ip6tables..

Installazione di iptables.

Dovrebbe essere prioritaria per il sistema Componenti aggiuntivi dell'utilità in esame oggi. Aiuteranno a stabilire le regole e altri parametri. Il caricamento è effettuato dal repository ufficiale, quindi non ci vuole molto tempo.

  1. Tutte le ulteriori azioni saranno effettuate nella console classica, quindi eseguilo con qualsiasi metodo conveniente.

    2. Avvio del terminale per configurare l'utilità Iptables in Centos 7

  2. Il comando sudo-yum install iptables-services è responsabile per l'installazione dei servizi. Inseriscilo e premere il tasto Invio.

    3. Installazione di Iptables Utilities in Centos 7

  3. Confermare l'account SuperUser specificando la password da esso. Si noti che quando query sudo, i caratteri immessi nella riga non vengono mai visualizzati.

    4. Immettere la password per installare Iptables in Centos 7 attraverso il terminale

  4. Verrà proposto per aggiungere un pacchetto al sistema, confermare questa azione selezionando la versione Y.

    5. Conferma di aggiungere nuovi pacchetti di servizi Iptables in Centos 7

  5. Al termine dell'installazione, controllare la versione corrente dello strumento: sudo iptables --version.

    6. Controllo della versione dell'utilità Iptables in Centos 7 attraverso il terminale

  6. Il risultato apparirà nella nuova stringa.

    7. Visualizzazione della versione corrente dell'utilità Iptables in Centos 7 attraverso il terminale

Ora il sistema operativo è completamente pronto per l'ulteriore configurazione del firewall attraverso l'utilità iptables. Si consiglia di familiarizzare con la configurazione sugli articoli, iniziando con la gestione dei servizi.

Fermare e lanciare servizi Iptables

Iptables Mode Management è richiesto nei casi in cui è necessario verificare l'azione di determinate regole o semplicemente riavviare il componente. Questo viene fatto usando comandi incorporati.

  1. Immettere gli Iptables Service Sudo Stop e fare clic sul tasto Invio per interrompere i servizi.

    2. Arresto iptables Servizi di utilità in Centos 7 attraverso il terminale

  2. Per confermare questa procedura, specificare la password del superutente.

    3. Immissione della password per fermare iPables Utilities in Centos 7

  3. Se il processo ha esito positivo, verrà visualizzata una nuova stringa, indicando le modifiche nel file di configurazione.

    4. Notifica sull'appertazione di servizi di servizio Iptables in Centos 7

  4. Il lancio dei servizi viene eseguito quasi allo stesso modo, solo la linea acquisisce la visualizzazione iniziale Iptables SERVICE SUDO.

    5. Eseguire Iptables Utilities Services in Centos 7 in Terminal

Un riavvio simile, iniziando o arresto dell'utilità è disponibile in qualsiasi momento, non dimenticare solo per restituire il valore inverso quando sarà richiesto.

Visualizza ed elimina regole

Come accennato in precedenza, il controllo del firewall viene eseguito da regole manuali o automatiche. Ad esempio, alcune applicazioni aggiuntive possono accedere allo strumento, cambiando determinate politiche. Tuttavia, la maggior parte di queste azioni è ancora fatta manualmente. La visualizzazione di un elenco di tutte le regole correnti è disponibile tramite il comando sudo iptables -l.

Visualizza un elenco di tutte le regole di utility Iptables attuali in Centos 7

Nel risultato visualizzato ci saranno informazioni su tre catene: "Input", "Output" e "Inoltra" - Traffico in entrata, in uscita e inoltro, rispettivamente.

Vista dell'elenco di tutte le regole Utilità Iptables in Centos 7

Puoi definire lo stato di tutte le catene inserendo sudo Iptables -s.

Visualizzazione dell'elenco dei circuiti di utilità Iptables in Centos 7

Se le regole viste non sono soddisfatte con te, sono semplicemente appena cancellati. L'intera lista è cancellata in questo modo: sudo iptables -f. Dopo l'attivazione, la regola verrà cancellata assolutamente per tutte e tre le catene.

Elenco chiaro di tutte le regole Iptables Utilities in Centos 7

Quando è necessario influenzare solo le politiche da una singola catena, viene aggiunta un argomento aggiuntivo alla linea:

Sudo iptables -f input

Output sudo iptables -f

Sudo iptables -f Avanti

Cancella l'elenco delle regole per una specifica catena iptables in Centos 7

L'assenza di tutte le regole significa che non vengono utilizzate impostazioni del filtro del traffico in nessuna parte. Successivamente, l'amministratore di sistema specificherà in modo indipendente i nuovi parametri utilizzando la stessa console, il comando e vari argomenti.

Ricevere e rilasciare il traffico in catene

Ogni catena è configurata separatamente per ricevere o bloccare il traffico. Impostando un certo significato, può essere raggiunto che, ad esempio, tutto il traffico in entrata sarà bloccato. Per fare ciò, il comando deve essere sudo Iptables - Goccia di ingresso Policy, in cui l'ingresso è il nome della catena e la caduta è un valore di scarica.

Ripristina le query in arrivo nell'utilità IPtables in Centos 7

Esattamente gli stessi parametri sono impostati per altri circuiti, ad esempio, Sudo Iptables - Goccia di uscita Poly. Se è necessario impostare un valore per ricevere il traffico, la caduta cambia su Accetta e si scopre ADO IPtables - Poly Input Accetta.

Risoluzione e blocco della porta

Come sapete, tutte le applicazioni e i processi di rete funzionano attraverso una certa porta. Bloccando o risolvendo determinati indirizzi, è possibile monitorare l'accesso di tutti gli scopi di rete. Analizziamo il porto in avanti per esempio 80. Nel terminale, sarà sufficiente inserire il comando Sudo Iptables -a Input -P -P TCP --Dport 80 -J accettare il comando, dove -a - Aggiunta di una nuova regola, input - Suggerimento di La definizione della catena, -p - Protocollo in questo caso, TCP, A --Dport è una porta di destinazione.

Regola per l'apertura della porta 80 nell'utilità Iptables in Centos 7

Esattamente lo stesso comando si applica anche alla porta 22, che viene utilizzato dal servizio SSH: Sudo Iptables -A Input -P TCP --Dport 22 -J accetta.

Regola per l'apertura Port 22 in Iptables Utility in Centos 7

Per bloccare la porta specificata, la stringa viene utilizzata esattamente lo stesso tipo, solo alla fine delle modifiche accettate da cadere. Di conseguenza, si scopre, ad esempio, sudo iptables -a ingresso -P TCP --Dport 2450 -J Drop.

Regola per il divieto di porto in Iptables Utility in Centos 7

Tutte queste regole sono inserite nel file di configurazione e puoi visualizzarle in qualsiasi momento. Ti ricordiamo, è fatto attraverso Sudo Iptables -l. Se è necessario consentire un indirizzo IP di rete con la porta insieme alla porta, la stringa è leggermente modificata - dopo che il TPC viene aggiunto -S e l'indirizzo stesso. Sudo iptables -a input -p TCP -S -S 12.12.12.12/32 --Dport 22 -J Accetta, dove 12.12.12.12/32 è l'indirizzo IP necessario.

Regola per accettare gli indirizzi IP e la porta in iptables in Centos 7

Il blocco avviene sullo stesso principio cambiando alla fine il valore di accettare sulla caduta. Quindi si scopre, ad esempio, sudo iptables -a ingresso -P TCP -S 12.12.12.0/224 --Dport 22 -J Drop.

Regola per bloccare gli indirizzi IP e il porto in IPtables in Centos 7

Blocco ICMP.

ICMP (protocollo del messaggio di controllo Internet) - un protocollo incluso in TCP / IP ed è coinvolto nel trasmettere messaggi di errore e situazioni di emergenza quando si lavora con il traffico. Ad esempio, quando il server richiesto non è disponibile, questo strumento esegue funzioni di servizio. L'utilità Iptables consente di bloccarla attraverso il firewall e puoi farlo usare il comando sudo iptables -a output -p ICMP -ICMP-TYPE 8 -J Drop Command. Bloccherà le richieste dal tuo e al tuo server.

La prima regola per bloccare i leptables Colleging in Centos 7

Le richieste in entrata sono bloccate un po 'diverse. Quindi è necessario inserire il sudo Iptables -i input -p ICMP -ICMP-TYPE 8 -J Drop. Dopo aver attivato queste regole, il server non risponderà alle richieste Ping.

La seconda regola per bloccare il collegamento in iptables in Centos 7

Prevenire azioni non autorizzate sul server

A volte i server sono sottoposti a attacchi DDOS o ad altre azioni non autorizzate da intrusi. La corretta regolazione del firewall ti permetterà di proteggersi da questo tipo di hacking. Per cominciare, raccomandiamo di impostare tali regole:

  1. Scriviamo in Iptables -a Input -P -P TCP -Dport 80 -m limite --limit 20 / minuto --limit-burst 100 -J accetta, dove --limit 20 / minuto è un limite alla frequenza dei risultati positivi . È possibile specificare un'unità di misurazione da solo, ad esempio, / secondo, / minuto, / ora, / giorno. - Numero limit-burst - limite del numero di pacchetti mancanti. Tutti i valori sono esposti individualmente in base alle preferenze dell'amministratore.

    2. Regola di sicurezza da DDO in Iptables in Centos 7

  2. Successivamente, è possibile vietare la scansione delle porte aperte di rimuovere una delle possibili cause di hacking. Immettere il primo comando sudo iptables -n-scan.

    3. La prima regola per vietare i porti Iptables in Centos 7

  3. Quindi specificare i Leptables Sudo Iptables -a Block-Scan -P -P TCP-Flag-flag SYN, ACK, FIN, RST -M Limit -Llimit -limit 1 / s -J ritorno.

    4. La seconda regola per vietare i porti Iptables in Centos 7

  4. L'ultimo terzo comando è: sudo iptables -a block-scan -j drop. Espressione di scansione a blocchi in questi casi: il nome del circuito utilizzato.

    5. La terza regola per bloccare la porta scansione di iptables in Centos 7

Le impostazioni mostrate oggi sono solo la base per il lavoro nello strumento di controllo del firewall. Nella documentazione ufficiale dell'utilità troverai una descrizione di tutti gli argomenti e le opzioni disponibili e è possibile configurare il firewall specificamente sotto le tue richieste. Sopra le regole di sicurezza standard, che sono più spesso applicate e nella maggior parte dei casi sono necessarie.

Leggi di più

Come tradurre il suono in un computer da un computer
Se ti viene trasferito a leggere questo articolo a causa della necessità di trasmettere la musica in discordia, leggere le istruzioni separate sul nostro...
Come collegare il lettore di schede alla scheda madre
Il lettore di schede come dispositivo altamente specializzato per la lettura delle schede di formato SD, microSD e CompactFlash e altri è utile nel...
Come capovolgere il tavolo in esilio
A volte ci sono situazioni quando è necessario girare il tavolo, cioè cambia le linee e le colonne in luoghi. Naturalmente, puoi uccidere completamente...
Come fare la prima lettera di capitale in Excel
In molti casi, è richiesto che la prima lettera nella tabella del tavolo sia stata intitolata (capitale). Se l'utente inizialmente è entrato erroneamente...
Come dimenticare la rete Wi-Fi in Windows, Macos, IOS e Android
Quando si collega qualsiasi dispositivo a una rete wireless, salva i parametri di questa rete (SSID, il tipo di crittografia, password) (SSID, utilizza...
Come usare Android come tablet grafico per un computer
Tra le altre opzioni interessanti per l'utilizzo del telefono o del tablet Android, è possibile evidenziare l'uso di un dispositivo mobile come tablet...
Formaggio per hamburger, cosa migliore
Razze di carne di pecora: i migliori nomi e le loro caratteristiche, i tipi più grandi
Tipi di tessuti - Quali sono i tessuti, la loro classificazione, nome, composizione
Foto vertiginose che non dimenticherai mai
10 problemi della nuova Renault Arkana, che gli acquirenti non indovinano
E420 sorbitolo, sciroppo di sorbitone - azione sulla salute, benefici e danni, descrizione
Kabarga: Angel Odore, Demone Fangs
Informazioni interessanti sul sesso tantrico, le sue regole
Il contatto di cocaina può essere determinato dall'impronta digitale
Tutto su Dühs - ciliegia e ciliegia ibridi
Le zampe posteriori di un cane cedono e si disperdono: cosa fare | perché, ragioni
23 motivi per preoccuparsi del compleanno di Jennifer Lawrence
I migliori look street style dei giorni 5 e 6 della Paris Fashion Week
Foto di Jennifer Aniston | Stile Jennifer Aniston | Foto di Jennifer Aniston
Il Trattato di Verdun
Costolette Di Maiale Alla Vietnamita Con Insalata Di Erbe Fresche
Hobby Lobby consegna oltre 5.500 manufatti importati illegalmente
A cosa serve la porta USB di Nest Hello?
Potatoes and smoked cheese smart recipe | Very few ingredients for a top side dish
Le migliori società di noleggio mobili del 2022
Qual è l'ora blu?
Kim Kardashian una volta era terrorizzata dal fatto che non avrebbe mai più fatto sesso
Soho Loft con lucernario a nido d'ape vende finalmente per $ 2,15 milioni dopo 6 mesi sul mercato
L'astronauta della NASA parla del ritorno a casa dalla vita nello spazio
Come cucinare deliziosamente il riso al vapore / In una casseruola, una pentola a cottura lenta, un forno a microonde: un articolo dalla sezione "Come cucinare" del sito
Prevenge offre una grande storia dell'orrore sul terrore della maternità imminente
Come dipingere le unghie in inverno: colori e tecniche da sfoggiare
Come il neurocomic ti entra in testa
Donne famose con ADHD che hanno imparato a brillare
Samuel L. Jackson difende l'uso della "parola N" da parte di Quentin Tarantino
Attenzione agli utenti di Firefox: CCleaner cancella le impostazioni dell'estensione di Firefox per impostazione predefinita
Rihanna invia un messaggio sulla bellezza con le foto del sito Web che mostrano le cicatrici della modella
Beyond the Beatles: Unexpected Connections to SFF di George Harrison
7 fantastiche caratteristiche del camion elettrico Ford F-150 Lightning
Rimani in contatto in modo intelligente con Whatsapp: invia e ricevi messaggi gratuitamente
'The Miracle': come i Queen si sono uniti per creare un classico

© 2024 Riparazione del computer
Computer e smartphone - Come lavorare e riparare, consigli utili

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu