Página principal / Artigos /

Setup iptables em centOS 7

Anonim

Setup iptables em centOS 7

Em todos os sistemas operacionais com base no kernel do Linux, há um firewall embutido, realizando controle e filtragem de tráfego de entrada e saída, com base nas regras especificadas ou na plataforma. Na distribuição CENTOS 7, o utilitário iptables realiza essa função, interagindo com o firewall de netfilter embutido. Às vezes, o administrador do sistema ou o Gerenciador de rede tem que configurar a operação deste componente, prescrevendo as regras relevantes. Como parte do artigo de hoje, gostaríamos de falar sobre o básico da configuração de iptables no sistema operacional acima mencionado.

Configurar iptables no CENTOS 7

A própria ferramenta é acessível para trabalhar imediatamente após a conclusão da instalação do CENTOS 7, mas será ainda necessária para instalar alguns serviços, que falaremos. Na plataforma em consideração, há outra ferramenta interna que realiza a função de firewall chamada Firewalld. Para evitar conflitos, com mais trabalho, recomendamos desativado este componente. Instruções expandidas sobre este tópico lido em outro material no seguinte link.

Leia mais: Desativar Firewalld em Centos 7

Como você sabe, os protocolos IPv4 e IPv6 podem ser aplicados no sistema. Hoje vamos nos concentrar no exemplo IPv4, mas se você quiser configurar para outro protocolo, você precisará em vez de uma equipe. Iptables. no uso do console IP6Tables..

Instalando iptables.

Deve ser prioritário com os componentes adicionais do sistema do utilitário em consideração hoje. Eles ajudarão a definir as regras e outros parâmetros. O carregamento é realizado a partir do repositório oficial, por isso não demora muito tempo.

  1. Todas as ações adicionais serão feitas no console clássico, portanto, executá-lo por qualquer método conveniente.

    2. Iniciando o terminal para configurar o utilitário iptables em CentOS 7

  2. O comando Sudo Yum Install IPTables-Services é responsável por instalar os serviços. Digite-o e pressione a tecla ENTER.

    3. Instalando utilitários de iptables em CentOS 7

  3. Confirme a conta Superuser especificando a senha a partir dele. Por favor, note que quando consultam sudo, os caracteres inseridos na linha nunca são exibidos.

    4. Digite a senha para instalar o IPTables em CentOS 7 através do terminal

  4. Ele será proposto para adicionar um pacote ao sistema, confirme esta ação selecionando a versão y.

    5. Confirmação de adicionar novos pacotes de serviços de iptables em CENTOS 7

  5. Após a conclusão da instalação, verifique a versão atual da ferramenta: sudo iptables --version.

    6. Verificando a versão do utilitário iptables em CentOS 7 através do terminal

  6. O resultado aparecerá na nova string.

    7. Exibindo a versão atual do utilitário iptables em CentOS 7 através do terminal

Agora, o sistema operacional está totalmente pronto para a configuração adicional do firewall através do utilitário iptables. Sugerimos se familiarizar com a configuração nos itens, começando com o gerenciamento de serviços.

Parando e lançando serviços de iptables

O gerenciamento do modo iptables é necessário nos casos em que você precisa verificar a ação de determinadas regras ou simplesmente reiniciar o componente. Isso é feito usando comandos incorporados.

  1. Digite o serviço Sudo Service iptables e clique na tecla Enter para parar os serviços.

    2. Parando serviços de utilidade de iptables em CentOS 7 através do terminal

  2. Para confirmar este procedimento, especifique a senha do superusuário.

    3. Entrada de senha para parar os utilitários iptables em Cento 7

  3. Se o processo for bem-sucedido, uma nova string será exibida, indicando alterações no arquivo de configuração.

    4. Notificação sobre a parada de serviços de serviço IPTables em CentOS 7

  4. O lançamento dos serviços é realizado quase da mesma maneira, apenas a linha adquire a visualização de início do SUDO Service IPTables.

    5. Executar serviços de utilitários de iptables em Centos 7 no terminal

Uma reinicialização semelhante, iniciando ou parando o utilitário está disponível a qualquer momento, não se esqueça apenas de retornar o valor reverso quando ela estiver procurando.

Ver e excluir regras

Como mencionado anteriormente, o controle do firewall é realizado por regras manuais ou automaticamente adicionando. Por exemplo, alguns aplicativos adicionais podem acessar a ferramenta, alterando certas políticas. No entanto, a maioria das ações ainda é feita manualmente. Visualizar uma lista de todas as regras atuais está disponível através do comando sudo iptables -l.

Exibe uma lista de todas as regras de utilidade de iptables atuais em CentOS 7

No resultado exibido, haverá informações sobre três cadeias: "Entrada", "saída" e "encaminhar" - tráfego de entrada, saída e encaminhamento, respectivamente.

Vista da lista de todas as regras utilitários iptables em Centos 7

Você pode definir o status de todas as cadeias inserindo sudo iptables -s.

Exibindo a lista dos Circuitos de utilidade de iptables em CentOS 7

Se as regras vistas não estão satisfeitas com você, elas simplesmente são excluídas. A lista inteira é apagada assim: sudo iptables -f. Após a ativação, a regra será apagada absolutamente para todas as três cadeias.

Lista clara de todas as regras IPTables Utilities em CentOS 7

Quando você precisar afetar apenas as políticas de alguma cadeia única, um argumento adicional é adicionado à linha:

Sudo iptables -f entrada

Sudo iptables -f saída

Sudo iptables -f para a frente

Desmarque a lista de regras para uma cadeia IPTables específica em CentOS 7

A ausência de todas as regras significa que nenhuma configuração de filtragem de tráfego não é usada em qualquer parte. Em seguida, o administrador do sistema especificará de forma independente novos parâmetros usando o mesmo console, o comando e vários argumentos.

Recebendo e soltando o tráfego nas correntes

Cada cadeia é configurada separadamente para receber ou bloquear o tráfego. Ao definir um certo significado, ele pode ser alcançado que, por exemplo, todo o tráfego recebido será bloqueado. Para fazer isso, o comando deve ser sudo iptables - drop de entradapolicy, onde a entrada é o nome da cadeia e queda é um valor de descarga.

Redefinir consultas recebidas no utilitário iptables em CentOS 7

Exatamente os mesmos parâmetros são definidos para outros circuitos, por exemplo, o sudo iptables - queda de saídapolicy. Se você precisar definir um valor para receber tráfego, a queda é alterada em Aceitar e acessa a entrada de sudo iptables --Policy Accept.

Resolução de porta e bloqueio

Como você sabe, todos os aplicativos e processos de rede funcionam por meio de uma determinada porta. Ao bloquear ou resolver certos endereços, você pode monitorar o acesso de todos os fins da rede. Vamos analisar a porta para a frente, por exemplo, 80. No terminal, será suficiente para inserir o comando sudo iptables -a entrada -P TCP --DPORT 80 -J aceitar, onde - adicionando uma nova regra, sugestão de A Corrente, -P - Definição Protocolo Neste caso, TCP, A --DPORT é uma porta de destino.

Regra para abrir a porta 80 no utilitário iptables em CentOS 7

Exatamente o mesmo comando também se aplica à porta 22, que é usado pelo serviço ssh: sudo iptables -a entrada -p tcp --dport 22 -J aceita.

Regra para abrir a porta 22 no utilitário iptables em Cento 7

Para bloquear a porta especificada, a cadeia é usada exatamente o mesmo tipo, apenas no final das alterações aceitas para queda. Como resultado, acontece, por exemplo, sudo iptables -a entrada -p tcp - dport 2450 -J cair.

Regra para a proibição do porto no utilitário iptables em CentOS 7

Todas essas regras são inseridas no arquivo de configuração e você pode visualizá-las a qualquer momento. Nós lembramos você, é feito através do sudo iptables -l. Se você precisar permitir um endereço IP de rede com a porta junto com a porta, a string é ligeiramente modificada - após o TPC é adicionado -s e o endereço em si. Sudo iptables -a entrada -p tcp -s 12.12.12.12/32 - DPORT 22 -J aceitar, onde 12.12.12.12/32 é o endereço IP necessário.

Regra para aceitar endereços e portas IP em iptables em CentOS 7

O bloqueio ocorre no mesmo princípio mudando no final do valor de aceitação na queda. Então aparece, por exemplo, sudo iptables -a entrada -p tcp -s 12.12.12.0/224 - DPORT 22 -J queda.

Regra para bloquear endereços IP e porta em iptables em CentOS 7

Bloqueio ICMP.

ICMP (Protocolo de Mensagem de Controle da Internet) - Um protocolo incluído no TCP / IP e está envolvido na transmissão de mensagens de erro e situações de emergência ao trabalhar com tráfego. Por exemplo, quando o servidor solicitado não está disponível, esta ferramenta executa funções de serviço. O utilitário iptables permite bloqueá-lo através do firewall e você pode torná-lo usando o comando sudo iptables -a saída -p icmp --icmp-type 8-j comando. Ele bloqueará solicitações do seu e para o seu servidor.

A primeira regra para bloquear os iptables conectando os CENTOS 7

Solicitações recebidas são bloqueadas um pouco diferente. Então você precisa inserir o sudo iptables -i entrada -p icmp --icmp-tipo 8 -J queda. Depois de ativar essas regras, o servidor não responderá às solicitações de ping.

A segunda regra para bloquear o plugging em iptables em CentOS 7

Impedir ações não autorizadas no servidor

Às vezes, os servidores são submetidos a ataques DDOS ou outras ações não autorizadas de intrusos. O ajuste correto do firewall permitirá que você se proteja desse tipo de hacking. Para começar, recomendamos definir essas regras:

  1. Nós escrevemos no iptables -a entrada -P TCP - DPORT 80 -M Limit --Limit 20 / minuto - LIMIT-BORRST 100 -J Aceite, onde - LIMIT 20 / minuto é um limite na frequência de resultados positivos . Você pode especificar uma unidade de medição, por exemplo, / segundo, / minuto, / hora, / dia. - Número de Burst-LIMIT - Limite no número de pacotes ausentes. Todos os valores são exibidos individualmente de acordo com as preferências do administrador.

    2. Regra de segurança do DDOs em iptables em CentOS 7

  2. Em seguida, você pode proibir a digitalização de portas abertas para remover uma das possíveis causas de hacking. Digite o primeiro comando sudo iptables -n block-scan.

    3. A primeira regra para banir portas de iptables em CentOS 7

  3. Em seguida, especifique o sudo iptables - um block-scan-scan -p tcp -tcp-flags syn, ACK, FIN, limite de rst -m -mlimit 1 / s -j retorna.

    4. A segunda regra para banir portas de iptables em CentOS 7

  4. O último terceiro comando é: sudo iptables - um block-scan -J queda. Expressão de varredura de bloco nesses casos - o nome do circuito usado.

    5. A terceira regra para bloquear a porta de varredura de iptables em CentOS 7

As configurações mostradas hoje são apenas a base para o trabalho no instrumento de controle do firewall. Na documentação oficial do utilitário, você encontrará uma descrição de todos os argumentos e opções disponíveis e poderá configurar o firewall especificamente sob suas solicitações. Acima das regras de segurança padrão, que são mais frequentemente aplicadas e na maioria dos casos são necessárias.

Consulte Mais informação

Como acelerar o Windows 10 Download
Método 1: Edição de inicialização O conselho mais fácil, mas ainda relevante para um grande número de usuários, é trabalhar. Muitas vezes, as pessoas...
Tradução por imagem no tradutor do google
De todos os serviços existentes para a tradução do Google são os mais populares e, ao mesmo tempo, proporcionam um grande número de funções e apoiando...
Como habilitar todos os kernels no Windows 7
Inicialmente, precisamos ativar a ferramenta "Configuração do sistema".Clique em "Iniciar". Nós vamos ao "painel de controle". Vá para o diretório...
Como virar a tela no Windows 7 laptop
Às vezes, há situações de emergência em que é necessário revisar rapidamente a tela no laptop para uma operação mais conveniente. Ele também acontece...
Como contornar a lista negra de Vkontakte
A rede social de Vkontakte, como você sabe, oferece a cada usuário a capacidade de usar a funcionalidade da lista negra, o principal problema do qual...
Papel de parede ao vivo no Windows 10 desktop no papel de parede animado
A questão de como instalar papéis de parede ao vivo do desktop do Windows 10 é muito popular entre os usuários, mas não funcionará este sistema. Programas...
Queijo para hambúrgueres, que melhor
Raças de carne de ovelhas: os melhores nomes e suas características, os maiores tipos
Tipos de tecidos - Quais são os tecidos, sua classificação, nome, composição
Fotos vertiginadas que você nunca esquecerá
10 Problemas do novo Renault Arkana, que os compradores não adivinham
E420 sorbitol, xarope de sorbitone - ação sobre saúde, benefício e dano, descrição
Kabarga: Anjo cheiro, Demon Presides
Informações interessantes sobre sexo tântrico, suas regras
Contato de cocaína pode ser determinado pela impressão digital
Tudo sobre Dühs - Cereja e Cherry Hybrids
As patas traseiras de um cão cedem e dispersam: o que fazer | porque, razões
23 razões para se preocupar com o aniversário de Jennifer Lawrence
O melhor estilo de rua dos dias 5 e 6 da Semana da Moda de Paris
Jennifer Aniston fotos | Estilo Jennifer Aniston | Jennifer Aniston fotos
O Tratado de Verdun
Costeletas de porco à moda vietnamita com salada de ervas frescas
Hobby Lobby entrega mais de 5.500 artefatos importados ilegalmente
Para que serve a porta USB no Nest Hello?
Receita inteligente de batatas e queijo defumado | Muito poucos ingredientes para um prato superior
As melhores locadoras de móveis de 2022
Qual é a hora azul?
Kim Kardashian já teve medo de que ela "nunca mais faria sexo"
Soho Loft com clarabóia em favo de mel finalmente é vendido por US $ 2,15 milhões após 6 meses no mercado
Astronauta da NASA fala sobre voltar para casa da vida no espaço
Como cozinhar deliciosamente arroz cozido no vapor / Em uma panela, fogão lento, microondas - um artigo da seção "Como cozinhar" no site
Prevenge entrega uma grande história de terror sobre o terror da maternidade iminente
Como pintar as unhas no inverno: cores e técnicas para mostrar
Como Neurocomic entra em sua cabeça
Mulheres famosas com TDAH que aprenderam a brilhar
Samuel L. Jackson defende o uso da 'palavra com N' por Quentin Tarantino
Cuidado com os usuários do Firefox: o CCleaner limpa as configurações de extensão do Firefox por padrão
Rihanna manda mensagem sobre beleza com fotos do site mostrando as cicatrizes da modelo
Além dos Beatles: as conexões inesperadas de George Harrison com a SFF
7 características impressionantes do caminhão elétrico Ford F-150 Lightning
Fique em contato de maneira inteligente com o Whatsapp - Envie e receba mensagens gratuitamente
'O Milagre': Como o Queen se uniu para criar um clássico

© 2024 Conserto de computador
Computadores e Smartphones - Como trabalhar e reparar, dicas úteis

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu