Hovedside / Artikler /

Oppsett Iptables i Centos 7

Anonim

Oppsett Iptables i Centos 7

I alle operativsystemer basert på Linux-kjernen er det en innebygd brannmur, utfører kontroll og filtrering av innkommende og utgående trafikk, basert på de angitte reglene eller plattformen. I Centos 7-distribusjonen utfører Iptables-verktøyet en slik funksjon, og samhandler med den innebygde NetFilter-brannmuren. Noen ganger må systemadministratoren eller nettverksadministratoren konfigurere driften av denne komponenten, som foreskriver de relevante reglene. Som en del av dagens artikkel vil vi snakke om grunnleggende om Iptables-konfigurasjonen i ovennevnte OS.

Konfigurer iptables i Centos 7

Verktøyet i seg selv er tilgjengelig for arbeid umiddelbart etter at installasjonen av Centos 7 er fullført, men ytterligere må installere noen tjenester, som vi skal snakke om. I plattformen som undervurderes er det et annet innebygd verktøy som utfører brannmurfunksjonen kalt brannmurd. For å unngå konflikter, med videre arbeid, anbefaler vi at de er deaktivert denne komponenten. Utvidede instruksjoner om dette emnet Les i et annet materiale på følgende lenke.

Les mer: Deaktiver brannmurd i centos 7

Som du vet, kan IPv4 og IPv6-protokollene påføres i systemet. I dag vil vi fokusere på IPv4-eksemplet, men hvis du vil konfigurere for en annen protokoll, trenger du i stedet for et lag. Inptables. i konsollbruk IP6Tables.

Installere Iptables

Det bør være prioritert systemet tilleggskomponenter i verktøyet under vurdering i dag. De vil bidra til å sette reglene og andre parametere. Lasting utføres fra det offisielle depotet, så det tar ikke mye tid.

  1. Alle ytterligere handlinger vil bli gjort i den klassiske konsollen, så kjør det med enhver praktisk metode.

    2. Starter terminalen for å konfigurere Iptables-verktøyet i Centos 7

  2. Sudo Yum Installer Iptables-Services-kommandoen er ansvarlig for å installere tjenestene. Skriv inn det og trykk på Enter-tasten.

    3. Installere Iptables Verktøy i Centos 7

  3. Bekreft superbrukerkontoen ved å angi passordet fra det. Vær oppmerksom på at når spørsmålet Sudo, vises de angitte tegnene i raden aldri.

    4. Skriv inn passordet for å installere Iptables i Centos 7 gjennom terminalen

  4. Det vil bli foreslått å legge til en pakke i systemet, bekrefte denne handlingen ved å velge Y-versjonen.

    5. Bekreftelse av å legge til nye Iptables servicepakker i Centos 7

  5. Etter ferdigstillelse av installasjonen, kontroller du den nåværende versjonen av verktøyet: Sudo Iptables --version.

    6. Kontrollerer versjonen av Iptables-verktøyet i Centos 7 gjennom terminalen

  6. Resultatet vil vises i den nye strengen.

    7. Viser den nåværende versjonen av Iptables-verktøyet i Centos 7 gjennom terminalen

Nå er operativsystemet fullt klar for den videre konfigurasjonen av brannmuren gjennom Iptables-verktøyet. Vi foreslår at du kjenner deg selv med konfigurasjonen på elementer, som starter med administrering av tjenester.

Stopp og lansering av Iptables Services

Iptables Mode Management er nødvendig i tilfeller der du må sjekke handlingen av visse regler eller bare starte komponenten på nytt. Dette gjøres ved hjelp av innebygde kommandoer.

  1. Skriv inn Sudo Service Iptables Stopp og klikk på Enter-tasten for å stoppe tjenestene.

    2. Stoppe Iptables Utility Services i Centos 7 gjennom terminalen

  2. For å bekrefte denne prosedyren, spesifiser superbrukerpassordet.

    3. Passordinngang for å stoppe Iptables verktøy i Centos 7

  3. Hvis prosessen er vellykket, vises en ny streng, som angir endringer i konfigurasjonsfilen.

    4. Varsel om å stoppe Service Utilities Iptables i Centos 7

  4. Lanseringen av tjenestene utføres nesten på samme måte, bare linjen kjøper Sudo-tjenesten Iptables startvisning.

    5. Kjør iptables verktøytjenester i Centos 7 i Terminal

En lignende omstart, som starter eller stopper verktøyet, er tilgjengelig når som helst, ikke glem bare å returnere omvendt verdi når det skal være i etterspørsel.

Se og slette regler

Som nevnt tidligere utføres kontrollen av brannmuren av manuell eller automatisk å legge til regler. For eksempel kan noen ekstra applikasjoner få tilgang til verktøyet, endre visse retningslinjer. Imidlertid er de fleste slike handlinger fortsatt gjort manuelt. Vise en liste over alle gjeldende regler er tilgjengelig via Sudo Iptables -L-kommandoen.

Vis en liste over alle gjeldende Iptables verktøyregler i Centos 7

I det viste resultatet vil det være informasjon om tre kjeder: "Input", "Output" og "Forward" - innkommende, utgående og videresendende trafikk, henholdsvis.

Utsikt over listen over alle regler verktøy Iptables i Centos 7

Du kan definere statusen for alle kjeder ved å skrive inn Sudo Iptables -s.

Viser listen over Iptables verktøykrets i Centos 7

Hvis reglene ikke er oppfylt, er de ganske enkelt bare slettet. Hele listen er ryddet slik: Sudo Iptables -F. Etter aktivering vil regelen bli slettet helt for alle tre kjedene.

Slett liste over alle regler iptables verktøy i Centos 7

Når du trenger å påvirke bare retningslinjene fra en enkelt kjede, legges et ekstra argument til linjen:

Sudo iptables -F-inngang

Sudo inptables -f utgang

Sudo inptables -f fremover

Fjern listen over regler for en bestemt Iptables-kjede i Centos 7

Fraværet av alle regler betyr at ingen trafikkfiltreringsinnstillinger ikke brukes i noen del. Deretter vil systemadministratoren uavhengig angi nye parametere med samme konsoll, kommandoen og ulike argumenter.

Motta og slippe trafikk i kjeder

Hver kjede er konfigurert separat for mottak eller blokkering av trafikk. Ved å sette en viss betydning, kan den oppnås at for eksempel all innkommende trafikk vil bli blokkert. For å gjøre dette må kommandoen være Sudo Iptables --policy inngangsfall, hvor inngangen er navnet på kjeden, og slipp er en utslippsverdi.

Tilbakestill innkommende spørringer i Iptables-verktøyet i Centos 7

Nøyaktig de samme parametrene er satt for andre kretser, for eksempel Sudo Iptables --Policy-utgangsfall. Hvis du trenger å angi en verdi for å motta trafikk, så blir dråpeendringene på Accept, og det viser seg at Sudo Iptables --Policy Input Accept.

Portoppløsning og lås

Som du vet, fungerer alle nettverksapplikasjoner og prosesser gjennom en bestemt havn. Ved å blokkere eller løse bestemte adresser, kan du overvåke tilgangen til alle nettverksformål. La oss analysere porten fremover for eksempel 80. I terminalen vil det være nok til å gå inn i Sudo Iptables -A-inngang -P-TCP --dport 80 -J aksepter kommandoen, hvor -A - legger til en ny regel, inngangsforslag til Chain, -P-protokolldefinisjon I dette tilfellet er TCP, A --Port en destinasjonsport.

Regel for åpningsport 80 i Iptables Utility i Centos 7

Nøyaktig den samme kommandoen gjelder også for Port 22, som brukes av SSH-tjenesten: Sudo Iptables -A-inngang -P TCP --Dport 22 -J aksepteres.

Regel for åpningsport 22 i Iptables Utility i Centos 7

For å blokkere den angitte porten, brukes strengen nøyaktig samme type, bare på slutten av godkjenningsendrene for å slippe. Som et resultat viser det seg for eksempel Sudo Iptables -A-inngang -P TCP --DPORT 2450 -J DROP.

Regel for Port Ban i Iptables Utility i Centos 7

Alle disse reglene er oppgitt i konfigurasjonsfilen, og du kan når som helst vise dem. Vi påminner deg, det er gjort gjennom Sudo Iptables -L. Hvis du trenger å tillate en IP-adresse i nettverk med porten sammen med porten, er strengen litt modifisert - etter at TPC er lagt til og adressen selv. Sudo Iptables -A-inngang -P TCP -S 12.12.12.12/32 --Dort 22 -J Godta, hvor 12.12.12.12/32 er den nødvendige IP-adressen.

Regel for å akseptere IP-adresser og port i Iptables i Centos 7

Blokkering skjer på samme prinsipp ved å endre på slutten verdien av godta på dråpen. Da viser det seg for eksempel Sudo Iptables -A-inngang -P TCP -S 12.12.12.0/224 --dport 22 -J-dråpe.

Regel for blokkering av IP-adresser og port i Iptables i Centos 7

ICMP blokkering

ICMP (Internet Control Message Protocol) - En protokoll som er inkludert i TCP / IP og er involvert i overføring av feilmeldinger og nødsituasjoner når du arbeider med trafikk. For eksempel, når den forespurte serveren ikke er tilgjengelig, utfører dette verktøyet servicefunksjoner. Iptables-verktøyet lar deg blokkere det gjennom brannmuren, og du kan gjøre den til å bruke Sudo Iptables -A-Output -P ICMP --icmp-typen 8 -J-dråpekommandoen. Det vil blokkere forespørsler fra din og til serveren din.

Den første regelen for å blokkere Iptables som plugger i Centos 7

Innkommende forespørsler er blokkert litt annerledes. Deretter må du gå inn i Sudo Iptables -I-inngang -p ICMP --icmp-type 8 -J-dråp. Etter å ha aktivert disse reglene, svarer serveren ikke på Ping-forespørsler.

Den andre regelen for å låse plugging i Iptables i Centos 7

Forhindre uautoriserte handlinger på serveren

Noen ganger blir servere utsatt for DDOS-angrep eller andre uautoriserte handlinger fra inntrengere. Den riktige justeringen av brannmuren lar deg beskytte deg mot denne typen hacking. Til å begynne med anbefaler vi å sette slike regler:

  1. Vi skriver i Iptables -A-inngang -P TCP --DPort 80 -M Limit --Limit 20 / minutt - Limit-Burst 100 -J Godta, hvor - Limit 20 / minutt er en grense på frekvensen av positive resultater . Du kan spesifisere en måleenhet selv, for eksempel / sekund, / minutt, / time, / dag. --Limit-burst nummer - grense på antall manglende pakker. Alle verdier utstilles individuelt i henhold til administratorinnstillingene.

    2. Sikkerhetsregel fra DDOS i Iptables i Centos 7

  2. Deretter kan du forby skanningen av åpne porter for å fjerne en av de mulige årsakene til hacking. Skriv inn den første Sudo Iptables -N Block-Scan-kommandoen.

    3. Den første regelen for å forby Iptables porter i Centos 7

  3. Angi deretter Sudo Iptables -A Block-Scan -P TCP-TCP-FLAGS SYN, ACK, FIN, RST -M LIMIT -LIMIT 1 / S -J RETURN.

    4. Den andre regelen for å forby Iptables Ports i Centos 7

  4. Den siste tredje kommandoen er: Sudo Iptables -a Block-Scan -J Drop. Block-scan-uttrykk i disse tilfellene - navnet på kretsen som brukes.

    5. Den tredje regelen for å blokkere skanningsporten til Iptables i Centos 7

Innstillingene som vises i dag er bare grunnlaget for arbeidet i brannmurens kontrollinstrument. I den offisielle dokumentasjonen av verktøyet finner du en beskrivelse av alle tilgjengelige argumenter og alternativer, og du kan konfigurere brannmuren spesifikt under dine forespørsler. Over standard sikkerhetsregler, som oftest brukes og i de fleste tilfeller kreves.

Les mer

Rotpassord standard i Kali Linux
Rotpassord standard i Kali Linux I hver Linux-distribusjon er det en standardkonto som kalles rot, som har passende rettigheter som lar deg utføre eventuelle...
Hvordan endre språket i Mozile
Mozilla Firefox er en populær funksjonell nettleser, som er utstyrt med et flerspråklig grensesnitt. Hvis din versjon av Mozilla Firefox har et ikke...
Slik fjerner du Viber fra en datamaskin
Avinstallerer en Viber Customer C For en datamaskin eller en bærbar PC-opererer under Windows-kontroller, forårsaker sjelden noen vanskeligheter med...
Slik overfører du bilder fra iPad til datamaskin
Apple-tabletter er berømte ikke bare for sin ytelse, men også kvaliteten på hoved- og frontkammeret. Derfor har brukerne ofte en stor samling av bilder...
Slik setter du inn formelen i ordet
Funksjonaliteten til Microsoft Word Text Editor er ikke begrenset til bare ett arbeid med teksten. Så, dette kontorprogrammet lar deg lage tabeller,...
Dato og klokkeslett fungerer i Excel
En av de mest ettertraktede gruppene av operatører når du arbeider med Excel-tabeller, er datoene og tidsfunksjonene. Det er med deres hjelp at du kan...
Ost for burgere, hva bedre
Sauekjøttaser: de beste navnene og deres egenskaper, de største typene
Typer av stoffer - Hva er stoffene, deres klassifisering, navn, sammensetning
Svimlende bilder som du aldri vil glemme
10 problemer med den nye Renault Arkana, som kjøpere ikke gjetter
E420 Sorbitol, Sorbiton Syrup - Helse, Helse, Beskrivelse
Musk deer: the smell of an angel, a demon fangs
Interessant informasjon om tantrisk sex, dets regler
Kokainkontakt kan bestemmes av fingeravtrykk
Alt om Dühs - Cherry and Cherry Hybrids
En hunds bakbeina gir etter og sprer seg: hva du skal gjøre | hvorfor, grunner
23 grunner til å bry seg om bursdagen til Jennifer Lawrence
De beste streetstyle-lookene fra dag 5 og 6 av Paris Fashion Week
Jennifer Aniston Bilder | Jennifer Aniston stil | Jennifer Aniston-bilder
Verdun-traktaten
Svinekoteletter i vietnamesisk stil med frisk urtesalat
Hobbylobbyen overleverer 5500 ulovlig importerte gjenstander
Hva brukes USB-porten på Nest Hello til?
Poteter og røykost smart oppskrift | Svært få ingredienser for en topprett
De beste møbelutleieselskapene i 2022
Hva er den blå timen?
Kim Kardashian var en gang livredd hun var "Aldri kommer til å ha sex igjen"
Soho Loft med honningkam takvindu selges endelig for 2,15 millioner dollar etter 6 måneder på markedet
NASA-astronaut snakker om å komme hjem fra livet i verdensrommet
Hvordan lage deilig dampet ris / I en kjele, saktekoker, mikrobølgeovn - en artikkel fra delen "Hvordan lage mat" på nettstedet
Prevenge leverer en stor skrekkhistorie om terroren til forestående morskap
Hvordan male neglene om vinteren: farger og teknikker for å vise frem
Hvordan Neurocomic kommer inn i hodet ditt
Kjente kvinner med ADHD som lærte å skinne
Samuel L. Jackson forsvarer Quentin Tarantinos bruk av 'N-ordet'
Firefox-brukere pass på: CCleaner sletter Firefox-utvidelsesinnstillingene som standard
Rihanna sender en melding om skjønnhet med nettstedsbilder som viser modellens arr
Beyond the Beatles: George Harrisons uventede forbindelser til SFF
7 Fantastiske Ford F-150 Lightning elektriske lastebilfunksjoner
Hold kontakten på den smarte måten med Whatsapp – Send og motta meldinger gratis
"The Miracle": Hvordan Queen slo seg sammen for å lage en klassiker

© 2024 Datamaskin reparasjon.
Datamaskiner og smarttelefoner - Slik jobber og reparerer, nyttige tips

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu