Galvenā lapa / Raksti /

Iestatīšana iptables Centos 7

Anonim

Iestatīšana iptables Centos 7

Visās operētājsistēmās, pamatojoties uz Linux kodolu, ir iebūvēts ugunsmūris, veicot ienākošo un izejošo satiksmi un filtrēšanu, pamatojoties uz norādītajiem noteikumiem vai platformu. CentOS 7 izplatīšanā iptables lietderība veic šādu funkciju, mijiedarbojoties ar iebūvēto netfilter ugunsmūri. Dažreiz sistēmas administratoram vai tīkla pārvaldniekam ir jākonfigurē šīs komponenta darbība, kas nosaka attiecīgos noteikumus. Kā daļu no šodienas raksta, mēs vēlētos runāt par pamatiem Iptables konfigurācijas iepriekš minētajā OS.

Konfigurējiet iptables Centos 7

Pati rīks ir pieejams darbam tūlīt pēc CentOS 7 instalēšanas ir pabeigta, bet vēl vairāk būs jāinstalē daži pakalpojumi, kurus mēs runāsim. Apsvērošanas platformā ir vēl viens iebūvēts rīks, kas veic ugunsmūra funkciju, ko sauc par ugunsmūri. Lai izvairītos no konfliktiem, turpinot darbu, mēs iesakām šo komponentu atspējotu. Paplašinātas instrukcijas par šo tēmu lasa citā materiālā šādā saitē.

Lasīt vairāk: Atspējot ugunsmūri Centos 7

Kā jūs zināt, IPv4 un IPv6 protokolus var izmantot sistēmā. Šodien mēs koncentrēsimies uz IPv4 piemēru, bet, ja vēlaties konfigurēt citu protokolu, jums būs nepieciešams komandas vietā. Iptables. konsoles lietošanai IP6Tables.

Iptables instalēšana

Tai šodien vajadzētu būt prioritātei sistēmas papildu sastāvdaļām. Tie palīdzēs noteikt noteikumus un citus parametrus. Iekraušana tiek veikta no oficiālā repozitorija, tāpēc tas nav nepieciešams daudz laika.

  1. Visas turpmākās darbības tiks veiktas klasiskajā konsolē, tāpēc palaižiet to ar jebkuru ērtu metodi.

    2. Sākot termināli, lai konfigurētu iptables lietderību Centos 7

  2. Sudo yum instalēt iptables-pakalpojumu komandu ir atbildīga par pakalpojumu instalēšanu. Ievadiet to un nospiediet taustiņu Enter.

    3. IPtables Utilities instalēšana Centos 7

  3. Apstipriniet SuperUser kontu, norādot paroli no tā. Lūdzu, ņemiet vērā, ka tad, kad vaicājumi sudo, ievadītie rakstzīmes rindā nekad netiek parādīti.

    4. Ievadiet paroli, lai instalētu iptables Centos 7 caur termināli

  4. Tiks ierosināts pievienot vienu paketi sistēmai, apstipriniet šo darbību, izvēloties Y versiju.

    5. Apstiprinājums pievienojot jaunu iptables pakalpojumu paketes Centos 7

  5. Pēc uzstādīšanas pabeigšanas pārbaudiet pašreizējo rīka versiju: ​​sudo iptables --Version.

    6. Iptables lietderības versijas pārbaude Centos 7 caur termināli

  6. Rezultāts parādīsies jaunajā virknē.

    7. Pašreizējā iptable lietderības versija Centos 7 caur termināli

Tagad OS ir pilnībā gatava turpmākai ugunsmūra konfigurācijai, izmantojot iptables lietderību. Mēs iesakām iepazīstināt sevi ar konfigurāciju priekšmetos, sākot ar pārvaldības pakalpojumiem.

Iptables pakalpojumu pārtraukšana un palaišana

IPtables režīma pārvaldība ir nepieciešama gadījumos, kad jums ir jāpārbauda konkrētu noteikumu darbība vai vienkārši restartēt komponentu. Tas tiek darīts, izmantojot iegultās komandas.

  1. Lai apturētu pakalpojumus, ievadiet sudo servisa iptables un noklikšķiniet uz ievadīšanas taustiņa.

    2. Iptables lietderības pakalpojumi Centos 7 caur termināli

  2. Lai apstiprinātu šo procedūru, norādiet superUser paroli.

    3. Paroles ievadīšana, lai apturētu iptables komunālos pakalpojumus Centos 7

  3. Ja process ir veiksmīgs, tiks parādīta jauna virkne, norādot izmaiņas konfigurācijas failā.

    4. Paziņojums par Apturēšanas pakalpojumu komunālo pakalpojumu iptables Centos 7

  4. Pakalpojumu uzsākšana tiek veikta gandrīz tādā pašā veidā, tikai līnija iegūst sudo servisa iptables skatu.

    5. Palaist iptables komunālo pakalpojumus Centos 7 terminālī

Līdzīgs atsāknēšana, lietderības uzsākšana vai pārtraukšana ir pieejama jebkurā laikā, neaizmirstiet tikai atgriezties pretējā vērtība, kad tas būs pieprasījums.

Skatiet un dzēsiet noteikumus

Kā minēts iepriekš, ugunsmūra kontrole tiek veikta ar manuālu vai automātiski pievienojot noteikumus. Piemēram, dažas papildu lietojumprogrammas var piekļūt šim instrumentam, mainot noteiktu politiku. Tomēr lielākā daļa šādu darbību joprojām tiek veikta manuāli. Visu pašreizējo noteikumu saraksta apskate ir pieejama, izmantojot komandu sudo iptables.

Parādīt sarakstu ar visiem pašreizējiem iptables lietderības noteikumiem Centos 7

Rādītajā rezultātā būs informācija par trim ķēdēm: "ieeja", "izeja" un "uz priekšu" - attiecīgi ienākošo, izejošo un pārsūtīto satiksmi.

Skats sarakstu ar visiem noteikumiem Utilities iptables Centos 7

Jūs varat definēt visu ķēžu statusu, ievadot sudo iptables -s.

Parādot iptables komunālo shēmu sarakstu Centos 7

Ja redzamie noteikumi nav apmierināti ar jums, viņi vienkārši tiek dzēsti. Viss saraksts ir notīrīts kā šis: sudo iptables -f. Pēc aktivizēšanas noteikums tiks izdzēsts absolūti visām trim ķēdēm.

Skaidrs saraksts ar visiem noteikumiem iptables Utilities Centos 7

Ja jums ir nepieciešams ietekmēt tikai politiku no kāda no vienas vienas ķēdes, līnijas pievieno papildu argumentu:

Sudo ipfables -f ievadi

Sudo iptables -f izeja

Sudo iptables -f uz priekšu

Notīriet noteikumu sarakstu konkrētam iptables ķēdei Centos 7

Visu noteikumu trūkums nozīmē, ka neviens satiksmes filtrēšanas iestatījumus nevienā daļā netiek izmantoti. Pēc tam sistēmas administrators patstāvīgi precizēs jaunus parametrus, izmantojot to pašu konsoli, komandu un dažādus argumentus.

Saņemšana un kravas pārvadājumi ķēdēs

Katra ķēde ir konfigurēta atsevišķi, lai saņemtu vai bloķētu satiksmi. Nosakot noteiktu nozīmi, to var panākt, ka, piemēram, visa ienākošā satiksme tiks bloķēta. Lai to izdarītu, komandai jābūt sudo iptables --polity ievades pilienam, kur ievade ir ķēdes nosaukums, un kritums ir izlādes vērtība.

Atjaunot ienākošos vaicājumus iptables lietderībā Centos 7

Tieši tādi paši parametri ir iestatīti citām ķēdēm, piemēram, sudo ipfables --policy izejas piliens. Ja jums ir nepieciešams iestatīt vērtību, lai saņemtu satiksmi, tad piliens mainās uz pieņemšanu, un izrādās, ka sudo iptables --polity ievadi pieņemt.

Ostas izšķirtspēja un slēdzene

Kā jūs zināt, visi tīkla lietojumprogrammas un procesi darbojas ar noteiktu ostu. Bloķējot vai atrisinot noteiktas adreses, jūs varat uzraudzīt piekļuvi visiem tīkla mērķiem. Analizēsim portu uz priekšu, piemēram, 80. Terminālī, tas būs pietiekami, lai iekļūtu sudo iptables -a ieeja -p tcp --dport 80 -j pieņemt komandu, kur - - pievienojot jaunu noteikumu, ievadi - ieteikums Ķēde, -P - protokola definīcija šajā lietā TCP, --dport ir galamērķa osta.

Noteikums atvēršanas ostas 80 iptables lietderība Centos 7

Tieši tāda pati komanda attiecas arī uz ostu 22, ko izmanto SSH pakalpojums: sudo iptables -a ieeja -p tcp --dport 22 -j pieņemt.

Noteikums atvēršanas ostas 22 iptables lietderība Centos 7

Lai bloķētu norādīto portu, virkne tiek izmantota tieši tāda paša tipa, tikai beigās pieņemtajām izmaiņām. Tā rezultātā izrādās, piemēram, sudo iptables -a ieeja -p tcp --dport 2450 -j piliens.

Noteikums par ostas aizliegumu iptables lietderība Centos 7

Visi šie noteikumi tiek ievadīti konfigurācijas failā, un jūs varat tos apskatīt jebkurā laikā. Mēs jums atgādinām, tas tiek darīts, izmantojot sudo iptables -l. Ja jums ir nepieciešams, lai ļautu tīkla IP adresi ar ostu kopā ar ostu, virkne ir nedaudz pārveidota - pēc tam, kad TPC pievieno un pati adresi. Sudo iptables -a ieejas -p TCP -S 12.12.12.12/32 --dport 22 -J pieņemts, kur 12.12.12.12/32 ir nepieciešamā IP adrese.

Noteikums IP adrešu un ostu pieņemšanai iptables Centos 7

Bloķēšana notiek ar to pašu principu, mainot beigās pieņemto vērtību. Tad izrādās, piemēram, sudo iptables -a ieeja -P TCP -S 12.12.12.0/224 --dport 22 -J piliens.

Noteikums IP adrešu un ostu bloķēšanai Centos 7

ICMP bloķēšana

ICMP (interneta kontroles ziņojuma protokols) - protokols, kas ir iekļauts TCP / IP un ir iesaistīts kļūdu ziņojumu un ārkārtas situāciju pārraidīšanā, strādājot ar satiksmi. Piemēram, ja pieprasītais serveris nav pieejams, šis rīks veic pakalpojumu funkcijas. Iptables lietderība ļauj jums to bloķēt caur ugunsmūri, un jūs varat to izmantot, izmantojot sudo iptables -a izejas -P ICMP --ICMP-type 8 -J pilienu komandu. Tas bloķēs pieprasījumus no jūsu un jūsu servera.

Pirmais noteikums, lai bloķētu iptables pievienošanu Centos 7

Ienākošie pieprasījumi tiek bloķēti nedaudz atšķirīgi. Tad jums ir jāievada sudo iptables -i ieeja -p ICMP --icmp-type 8 -J piliens. Pēc šo noteikumu aktivizēšanas serveris neatbildēs uz Ping pieprasījumiem.

Otrs noteikums, lai bloķētu pieslēgumu iptables Centos 7

Novērst nesankcionētu darbību serverī

Dažreiz serveri tiek pakļauti DDOS uzbrukumiem vai citiem nesankcionētiem pasākumiem no iebrucējiem. Pareiza ugunsmūra pielāgošana ļaus jums pasargāt sevi no šāda veida hakeru. Lai sāktu ar, mēs iesakām noteikt šādus noteikumus:

  1. Mēs rakstām iptables -a ieejas -P TCP -DPORT 80 -M Limit --Limit 20 / min --Limit-Burst 100 -j pieņemts, kur --Limit 20 / minūte ir ierobežojums par biežumu pozitīvu rezultātu . Jūs varat norādīt mērvienību, piemēram, sekundē, / minūšu laikā, / stundā / dienā. - DIMIT-Burst numurs - ierobežojums par trūkstošo iepakojumu skaitu. Visas vērtības tiek izstādītas individuāli atbilstoši administratora preferencēm.

    2. Drošības noteikums no DDOS Iptables Centos 7

  2. Tālāk jūs varat aizliegt atvērto ostu skenēšanu, lai noņemtu vienu no iespējamiem hakeru cēloņiem. Ievadiet pirmo sudo iptables -N bloka skenēšanas komandu.

    3. Pirmais noteikums, lai aizliegtu iptables ostas Centos 7

  3. Pēc tam norādiet sudo iptables -A block-scan -p tcp -tcp-karogi syn, ack, fin, rst -m limit -limit 1 / s -j atgriezties.

    4. Otrs noteikums, lai aizliegtu iptables ostas Centos 7

  4. Pēdējā trešā komanda ir: sudo iptables -a block-scan -j piliens. Bloka skenēšanas izteiksme šajos gadījumos - izmantotā ķēdes nosaukumu.

    5. Trešais noteikums bloķēt skenēšanas ostu iptables Centos 7

Šodien parādītie iestatījumi ir tikai pamats darbam Ugunsmūra vadības instrumentā. Oficiālajā lietderības dokumentācijā jūs atradīsiet visu pieejamo argumentu un iespēju aprakstu, un jūs varat konfigurēt ugunsmūri tieši saskaņā ar jūsu pieprasījumiem. Virs standarta drošības noteikumu, kas visbiežāk piemēro un vairumā gadījumu ir nepieciešami.

Lasīt vairāk

Kā padarīt krāsu tekstu izmetiet
1. variants: PC programma Neskaidru lietotāju iespējas, kuri to uzstādījuši savā datorā, ir daudz plašāki, jo viņiem ir piekļuve programmēšanas valodām,...
Nav redzams tīkla printeris Windows 10
Spēja strādāt ar tīkla printeriem, kas atrodas visās Windows versijās, sākot ar XP. Laiku pa laikam šī noderīgā funkcija neizdodas: tīkla printeris...
Peidžeru faila optimālais izmērs sistēmā Windows 10
Lai uzlabotu datoru veiktspēju, daudzas operētājsistēmas (ieskaitot Windows 10) Izmantojiet peidžeru failu: īpašu virtuālo papildinājumu RAM, kas ir...
Kā noņemt virtuālo disku sistēmā Windows 7
Kā jūs zināt, jebkurā sadaļā Winchester, jūs varat izveidot virtuālo cieto disku, izmantojot iebūvēto operētājsistēmas rīkus vai trešo pušu programmas....
Kļūda nav atrasts Nepieciešamais draiveris braucienam
Viena no kopējām problēmām datorā un klēpjdatoros ir kļūda "nav atrasts nepieciešamais draiveris diska". Ir līdzīgs veids, kā mēģināt instalēt jaunu...
Bashes Google Chrome: cēloņi un risinājums
Lai nodrošinātu ērtu interneta sērfošanu, pirmkārt, datorā uzstādītajai pārlūkam vajadzētu darboties pareizi, bez jebkādu kavējumiem un bremzēm. Diemžēl...
Siers burgeriem, kas labāk
Aitu gaļas šķirnes: labākie vārdi un to īpašības, lielākie veidi
Audumu veidi - kādi ir audumi, to klasifikācija, nosaukums, sastāvs
Fotoattēlu rizzying, ka jūs nekad neaizmirsīsiet
10 jaunās Renault Arkana problēmas, kuras pircēji neuzskata
E420 sorbīts, sorbitona sīrups - rīcība veselības, ieguvuma un kaitējuma, apraksts
Kabarga: eņģelis smarža, dēmons fangs
Interesanta informācija par tantrisku seksu, tās noteikumiem
Kokaīna kontaktu var noteikt ar pirkstu nospiedumu
Viss par Dühs - Cherry un Cherry Hybrids
Suņa pakaļkājas piekāpjas un izklīst: ko darīt | kāpēc, iemesli
23 iemesli, kāpēc jārūpējas par Dženiferas Lorensas dzimšanas dienu
Labākais ielu stila izskats no Parīzes modes nedēļas 5. un 6. dienas
Jennifer Aniston fotogrāfijas | Dženiferas Anistonas stils | Dženiferas Anistones bildes
Verdenas līgums
Vjetnamiešu stila cūkgaļas karbonādes ar svaigu garšaugu salātiem
Hobija vestibils piedāvā 5500 nelegāli importētu artefaktu
Kam tiek izmantots Nest Hello USB ports?
Kartupeļu un kūpinātā siera viedā recepte | Ļoti maz sastāvdaļu augšējam garnīram
2022. gada labākie mēbeļu nomas uzņēmumi
Kas ir zilā stunda?
Kima Kardašjana reiz bija nobijusies, ka viņa "nekad vairs nesāks seksu".
Soho bēniņi ar šūnveida jumta logu pēc 6 mēnešiem tirgū beidzot tiek pārdoti par 2,15 miljoniem USD
NASA astronauts runā par atgriešanos mājās no dzīves kosmosā
Kā garšīgi pagatavot tvaicētus rīsus / Katliņā, lēnajā plītī, mikroviļņu krāsnī - raksts no vietnes sadaļas "Kā pagatavot"
Prevenge piedāvā lielisku šausmu stāstu par gaidāmās mātes teroru
Kā krāsot nagus ziemā: krāsas un paņēmieni, ko parādīt
Kā neirokomikss iekļūst jūsu galvā
Slavenas sievietes ar ADHD, kuras iemācījās spīdēt
Semjuels L. Džeksons aizstāv Kventina Tarantīno lietoto "N-vārdu"
Firefox lietotāji uzmanieties: CCleaner pēc noklusējuma notīra Firefox paplašinājuma iestatījumus
Rihanna nosūta ziņojumu par skaistumu ar tīmekļa vietnes fotogrāfijām, kurās redzamas modeļa rētas
Beyond the Beatles: Džordža Harisona negaidītie savienojumi ar SFF
7 lieliskas Ford F-150 Lightning elektriskās kravas automašīnas funkcijas
Sazinieties viedā veidā, izmantojot Whatsapp — sūtiet un saņemiet ziņojumus bez maksas
“Brīnums”: kā karaliene apvienojās, lai izveidotu klasiku

© 2024 Datoru remonts
Datori un viedtālruņi - kā strādāt un remonts, noderīgi padomi

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu