Strona główna / Artykuły /

Ustawienia Iptables w Centos 7

Anonim

Ustawienia Iptables w Centos 7

We wszystkich systemach operacyjnych opartych na jądrze Linuksa znajduje się wbudowana zaporę, sterowanie i filtrowanie ruchu przychodzącego i wychodzącego, w oparciu o podane reguły lub platformę. W dystrybucji CentOS 7, narzędzie IPTIDS narzędzie wykonuje taką funkcję, interakcji z wbudowaną zaporą Netfiltera. Czasami administrator systemu lub menedżer sieci musi skonfigurować działanie tego komponentu, przepisując odpowiednie reguły. W ramach dzisiejszego artykułu chcielibyśmy porozmawiać o podstawach konfiguracji iptables w wyżej wspomnianym systemie operacyjnym.

Skonfiguruj iptables w centos 7

Sam narzędzie jest dostępny do pracy natychmiast po zakończeniu instalacji Centos 7, ale dodatkowo będzie musiał zainstalować niektóre usługi, o których porozmawiamy. W rozważanym platformie znajduje się kolejne wbudowane narzędzie, które wykonuje funkcję zapory o nazwie Firewalld. Aby uniknąć konfliktów, z dalszą pracą zalecamy wyłączony ten komponent. Rozszerzone instrukcje dotyczące tego tematu odczytane w innym materiale na poniższym ogniu.

Czytaj więcej: Wyłącz Firewalld w Centos 7

Jak wiesz, protokoły IPv4 i IPv6 mogą być stosowane w systemie. Dziś skupimy się na przykładzie IPv4, ale jeśli chcesz skonfigurować dla innego protokołu, będziesz potrzebować zamiast zespołu. Iptables. W użyciu konsoli IP6Tables..

Instalowanie iptables.

Powinien być priorytetem w systemie dodatkowe komponenty zgodnie z normami rozważanymi. Pomogą w ustanowieniu zasad i innych parametrów. Ładowanie odbywa się z oficjalnego repozytorium, więc nie zajmuje dużo czasu.

  1. Wszystkie dalsze działania zostaną wykonane w konsoli klasycznej, więc uruchom go przez dowolną wygodną metodę.

    2. Uruchamianie terminala do skonfigurowania narzędzia Iptables w Centos 7

  2. Komenda Sudo Yum install Iptables-Services jest odpowiedzialna za instalację usług. Wprowadź go i naciśnij klawisz Enter.

    3. Instalowanie narzędzi Iptables w Centos 7

  3. Potwierdź konto Superusera, określając hasło z niego. Należy pamiętać, że po zapytaniach Sudo wprowadzone znaki w wierszu nigdy nie są wyświetlane.

    4. Wprowadź hasło, aby zainstalować iptables w centos 7 przez terminal

  4. Proponuje się dodanie jednego pakietu do systemu, potwierdź tę czynność, wybierając wersję Y.

    5. Potwierdzenie dodawania nowych pakietów usług iptables w Centos 7

  5. Po zakończeniu instalacji sprawdź aktualną wersję narzędzia: sudo iptables --version.

    6. Sprawdzanie wersji narzędzia iptables w centos 7 przez terminal

  6. Wynik pojawi się w nowym ciągu.

    7. Wyświetlanie bieżącej wersji narzędzia iptables w centos 7 przez terminal

Teraz system operacyjny jest w pełni gotowy do dalszej konfiguracji zaporę za pomocą narzędzia IpTables. Sugerujemy zapoznanie się z konfiguracją na przedmiotach, począwszy od usług zarządzających.

Zatrzymywanie i uruchamianie usług iptables

Zarządzanie trybami Iptables jest wymagane w przypadkach, w których musisz sprawdzić działanie określonych reguł lub po prostu uruchomić komponent. Odbywa się to za pomocą wbudowanych poleceń.

  1. Wprowadź Sudo Service Iptables Stop i kliknij klawisz Enter, aby zatrzymać usługi.

    2. Zatrzymywanie usług użyteczności iPtables w Centos 7 przez terminal

  2. Aby potwierdzić tę procedurę, określ hasło Superuser.

    3. Wpis hasła, aby zatrzymać narzędzia iptables w centos 7

  3. Jeśli proces się powiedzie, zostanie wyświetlony nowy ciąg, wskazując zmiany w pliku konfiguracyjnym.

    4. Powiadomienie o zatrzymaniu usług Utilities Iptables w Centos 7

  4. Uruchomienie usług jest wykonywane prawie w ten sam sposób, tylko linia nabywa widok Sudo Service Iptables Start Widok.

    5. Uruchom usługi Iptables Usługi Narzędzia w Centos 7 w terminalu

Podobny ponowne uruchomienie, rozpoczęcie lub zatrzymanie narzędzia jest dostępne w dowolnym momencie, nie zapomnij tylko zwrócić odwrotną wartość, gdy będzie na żądanie.

Wyświetl i usuń reguły

Jak wspomniano wcześniej, kontrola zapory jest wykonywana przez ręczne lub automatycznie dodawanie reguł. Na przykład niektóre dodatkowe aplikacje mogą uzyskać dostęp do narzędzia, zmieniając niektóre zasady. Jednak większość takich działań nadal jest wykonana ręcznie. Wyświetlanie listy wszystkich aktualnych reguł jest dostępny za pośrednictwem polecenia sudo iptables -l.

Wyświetl listę wszystkich aktualnych reguł narzędziowych iptables w Centos 7

W wyświetlanym wyniku będą informacje na temat trzech łańcuchów: "Wejście", "wyjście" i "do przodu" - odpowiednio przychodzące, wychodzące i spedycyjne ruchu.

Widok na listę wszystkich zasad Utilities Iptables w Centos 7

Możesz zdefiniować status wszystkich łańcuchów, wprowadzając sudo iptables -s.

Wyświetlanie listy układów IpTables Utility w Centos 7

Jeśli zasady widoczne nie są z tobą zadowoleni, po prostu są tylko usunięte. Cała lista jest wyczyszczona taka: sudo iptables -f. Po aktywacji reguła zostanie całkowicie usunięta dla wszystkich trzech łańcuchów.

Wyczyść listę wszystkich zasad Iptables Utilities w Centos 7

Kiedy trzeba wpływać tylko na zasady z jednego łańcucha, dodatkowy argument jest dodawany do linii:

Sudo iptables -f wejście

Sudo Iptables -F Wyjście

Sudo iptables -f do przodu

Wyczyść listę reguł dla określonych sieci iptables w centos 7

Nieobecność wszystkich zasad oznacza, że ​​żadne ustawienia filtrowania ruchu nie są używane w żadnej części. Następnie administrator systemu niezależnie określi nowe parametry przy użyciu tej samej konsoli, polecenia i różnych argumentów.

Odbieranie i upuszczanie ruchu w łańcuchach

Każdy łańcuch jest skonfigurowany oddzielnie do odbierania lub blokowania ruchu. Ustawiając pewne znaczenie, można go osiągnąć, na przykład, każdy ruch przychodzący zostanie zablokowany. Aby to zrobić, polecenie musi być sudo iptables --policy wejściowy spadek, gdzie wejście jest nazwą łańcucha, a kropla jest wartością wyładowania.

Zresetuj zapytania przychodzące w narzędziu Iptables w Centos 7

Dokładnie te same parametry są ustawione dla innych obwodów, na przykład, sudo iptables --policy sprostowanie wyjściowe. Jeśli chcesz ustawić wartość do odbierania ruchu, a następnie zmiany spadek na akceptowaniu i okazuje się sudo iptables --policy wejście zaakceptować.

Rozdzielczość portu i blokada

Jak wiesz, wszystkie aplikacje sieciowe i procesy działają przez określony port. Przez blokowanie lub rozwiązywanie niektórych adresów można monitorować dostęp do wszystkich celów sieciowych. Przeanalizujmy port do przodu na przykład 80. W terminalu wystarczy, aby wejść do sudo iptables -a wejściowo -p TCP --dport 80 -j akceptują polecenie, gdzie -a - dodanie nowej reguły, wejście - sugestia Definicja łańcucha, -P - protokół w tym przypadku, TCP, A --dport jest portem docelowym.

Zasada do otwarcia portu 80 w narzędziu Iptables w Centos 7

Dokładnie te same polecenie ma również zastosowanie do portu 22, który jest używany przez SSH Service: sudo iptables -a wejście -P TCP --dport 22 -j akceptuje.

Reguła do otwarcia portu 22 w Iptables Narzędzie w Centos 7

Aby zablokować określony port, ciąg jest używany dokładnie tego samego typu, tylko na końcu akceptacji zmienia się na spadek. W rezultacie okazuje się, na przykład, sudo iptables -a wejście -p TCP --dport 2450 -j -j Drop.

Zasada do zakazu portów w narzędziu Iptables w Centos 7

Wszystkie te reguły są wprowadzane do pliku konfiguracyjnego i można je zobaczyć w dowolnym momencie. Przypominamy, odbywamy się przez sudo iptables -l. Jeśli chcesz zezwolić na adres IP sieci z portem wraz z portem, ciąg jest nieco zmodyfikowany - po dodaniu TPC i sam adres. Sudo Iptables -a Input -P TCP -S 12.12.12.12.12/32 - Korzystaj 22 -j Akceptuj, gdzie 12.12.12.12/32 jest niezbędnym adresem IP.

Zasada do przyjęcia adresów i portu IP w Iptables w Centos 7

Blokowanie występuje na tej samej zasadzie, zmieniając na końcu wartość akceptacji na spadku. Okazuje się, na przykład, sudo iptables -a wejście -P TCP -S 12.12.12.0/224 - Dropport 22 -j -j Drop.

Reguła do blokowania adresów IP i portów w Iptables w Centos 7

Blokowanie ICMP.

ICMP (protokół komunikatu internetowego) - protokół, który jest zawarty w TCP / IP i jest zaangażowany w przesyłanie komunikatów o błędach i sytuacje awaryjne podczas pracy z ruchem. Na przykład, gdy żądany serwer nie jest dostępny, to narzędzie wykonuje funkcje serwisowe. Narzędzie iPtables Utility pozwala zablokować go za pośrednictwem zaporę, a można zrobić go za pomocą Sudo Iptables -a Ported -P ICMP -ICMP typu 8 -J Drop polecenia. Blokuje żądania z serwera i do serwera.

Pierwsza reguła, aby zablokować Iptables Podłączony w Centos 7

Wnioski przychodzące są zablokowane trochę inaczej. Wtedy musisz wejść do Sudo Iptables -I Input -P ICMP -ICMP-typ 8 -J Drop. Po aktywacji tych zasad serwer nie odpowie na żądania ping.

Druga reguła, aby zablokować zaczepę w Iptables w Centos 7

Zapobiegaj nieautoryzowanym działaniom na serwerze

Czasami serwery są poddawane atakom DDO lub innym nieautoryzowanym działaniom intruzów. Prawidłowa regulacja zapory pozwoli Ci ochrona przed tym rodzajem hakowania. Aby rozpocząć, zalecamy ustawienie takich zasad:

  1. Piszemy w Iptables -a Input -P TCP --dport 80 -m Limit --limit 20 / minutę --limit-sur 100 -j akceptuje, gdzie --lit 20 / minutę jest limitem częstotliwości pozytywnych wyników . Możesz określić jednostkę pomiaru samodzielnie, na przykład, / sekundę, minutę, godzinę / godzinę. - Limit-Burst Number - Limit liczby brakujących pakietów. Wszystkie wartości są eksponowane indywidualnie zgodnie z preferencjami administratora.

    2. Zasada bezpieczeństwa z DDO w Iptables w Centos 7

  2. Następnie możesz zabronić skanowania otwartych portów, aby usunąć jedną z możliwych przyczyn hakowania. Wprowadź pierwsze polecenie Sudo Iptables -N block-skanowanie.

    3. Pierwsza reguła do zakazu portów Iptables w Centos 7

  3. Następnie określ Block-Scan-Iptables -a Block-Scan -P TCP -TCP-Flags SYN, ACK, FIN, RST-M Limit -limit 1 / S -J Return.

    4. Druga reguła do zakazu portów Iptables w Centos 7

  4. Ostatnim trzecim poleceniem jest: sudo iptables -a block-scan -j Drop. Wyrażenie skanowania bloku w tych przypadkach - nazwa używanego obwodu.

    5. Trzecia reguła blokująca port skanowania Iptables w Centos 7

Pokazane ustawienia są dziś tylko podstawą pracy w instrumencie sterującym zaporę. W oficjalnej dokumentacji narzędzia znajdziesz opis wszystkich dostępnych argumentów i opcji, a można skonfigurować zaporę specjalnie pod żądaniami. Powyżej standardowe zasady bezpieczeństwa, które są najczęściej stosowane, a w większości przypadków są wymagane.

Czytaj więcej

Programy do pobierania muzyki z kolegów z klasy
Teraz koledzy z klasy są jedną z najpopularniejszych sieci społecznościowych w rosyjskim Internecie. Codziennie na tej stronie jest kilka milionów użytkowników...
Jak wyłączyć dźwięki systemowe w systemie Windows 7
System operacyjny Windows 7 słynie z dźwiękowego akompaniamentu. Niektórzy użytkownicy lubią działalność, mogą podrażniać, więc chcą wyłączyć dźwięki...
Jak zmniejszyć liczbę wielokątów w 3DS max
Teraz istnieją dwa ogólnie akceptowane rodzaje modelowania - wysoce ankietowane i niskie poli-. W związku z tym różnią się liczbą wielokątów w utworzonym...
Jak zmienić literę dysku lokalnego w systemie Windows 7
Czy chciałeś zmienić standardowy list dysku do bardziej oryginalny? Albo system podczas instalowania samego systemu operacyjnego przewidziano napęd...
Jak znaleźć temperaturę procesora w systemie Windows 10
Zwiększona temperatura procesora zarówno w komputerach komputerowych, jak i laptopach, odgrywa ogromną rolę w swojej pracy. Silne ogrzewanie centralnego...
Jak poznać swoje hasło w stylu
Jednym z problemów, które użytkownicy komputerów często spotykają się hasłem zapomnianym z ich kont w różnych sieciach społecznościowych. Niestety,...
Ser do hamburgerów, co lepiej
Rasy mięsa owiec: najlepsze nazwy i ich cechy, największe typy
Rodzaje tkanin - Jakie są tkaniny, ich klasyfikacja, nazwa, skład
Dotarskie zdjęcia, których nigdy nie zapomnisz
10 Problemy z nowej Renault Arkana, który kupujący nie zgadują
E420 Sorbitol, Syrop Sorbitone - Działanie na temat zdrowia, korzyści i szkody, opis
Kabarga: Anioł zapach, Demon Fangs
Ciekawe informacje na temat seksu tantrycznego, jego zasad
Kontakt kokainy można określić przez odcisk palca
Wszystko o Dühs - Wiśniowe i wiśniowe hybrydy
Tylne nogi psa ustępują i rozpraszają się: co robić | dlaczego, powody
23 powody, dla których warto dbać o urodziny Jennifer Lawrence
Najlepszy styl uliczny z 5 i 6 dnia paryskiego tygodnia mody
Jennifer Aniston Zdjęcia | Styl Jennifer Aniston | Zdjęcia Jennifer Aniston
Traktat z Verdun
Kotlety schabowe po wietnamsku z sałatką ze świeżych ziół
Hobby Lobby wręcza ponad 5500 nielegalnie importowanych artefaktów
Do czego służy port USB w urządzeniu Nest Hello?
Inteligentny przepis na ziemniaki i wędzony ser | Bardzo mało składników na górną przystawkę?
Najlepsze wypożyczalnie mebli w 2022 roku
Jaka jest niebieska godzina?
Kim Kardashian była kiedyś przerażona, że „Nigdy więcej nie będzie uprawiać seksu”
Soho Loft ze świetlikiem o strukturze plastra miodu w końcu sprzedaje się za 2,15 miliona dolarów po 6 miesiącach na rynku
Astronauta NASA mówi o powrocie do domu z życia w kosmosie
Jak smacznie gotować ryż na parze / W rondlu, powolnej kuchence, kuchence mikrofalowej - artykuł z sekcji „Jak gotować” na stronie
Prevenge dostarcza wspaniałej opowieści grozy o terrorze zbliżającego się macierzyństwa
Jak malować paznokcie zimą: kolory i techniki do pokazania
Jak neurokomika dostaje się do twojej głowy
Znane kobiety z ADHD, które nauczyły się błyszczeć
Samuel L. Jackson broni użycia przez Quentina Tarantino „słowa na N”
Użytkownicy Firefoksa strzeżcie się: CCleaner domyślnie czyści ustawienia rozszerzeń Firefoksa
Rihanna wysyła wiadomość o urodzie ze zdjęciami ze strony internetowej pokazującymi blizny modelki
Poza Beatlesami: Niespodziewane powiązania George'a Harrisona z SFF
7 niesamowitych funkcji ciężarówki elektrycznej Ford F-150 Lightning
Pozostań w kontakcie w inteligentny sposób dzięki Whatsapp – wysyłaj i odbieraj wiadomości za darmo
„Cud”: jak królowa połączyła siły, aby stworzyć klasykę

© 2024 Naprawa komputera
Komputery i smartfony - jak pracować i naprawiać, przydatne wskazówki

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu