Huvudsida / Artiklar /

Inställningar iptebles i centos 7

Anonim

Inställningar iptebles i centos 7

I alla operativsystem baserade på Linux-kärnan finns det en inbyggd brandvägg, som utför kontroll och filtrering av inkommande och utgående trafik, baserat på de angivna reglerna eller plattformen. I CENTOS 7-distributionen utför IPTAbles-verktyget en sådan funktion, interagerar med den inbyggda Netfilter-brandväggen. Ibland måste systemadministratören eller nätverkshanteraren konfigurera driften av denna komponent, förskriva de relevanta reglerna. Som en del av dagens artikel vill vi prata om grunderna i IPTABLE-konfigurationen i ovannämnda OS.

Konfigurera iptables i centos 7

Verktyget är tillgängligt för att arbeta omedelbart efter att installationen av Centos 7 är klar, men ytterligare måste du installera vissa tjänster, som vi kommer att prata om. På den aktuella plattformen finns ett annat inbyggt verktyg som utför brandväggsfunktionen som heter Firewalld. För att undvika konflikter, med ytterligare arbete, rekommenderar vi inaktiverade den här komponenten. Utökade instruktioner om detta ämne Läs i ett annat material på följande länk.

Läs mer: Inaktivera Firewalld i centos 7

Som du vet kan IPv4- och IPv6-protokollen appliceras i systemet. Idag kommer vi att fokusera på IPv4-exemplet, men om du vill konfigurera för ett annat protokoll behöver du istället för ett lag. Iptebles. I konsolanvändning Ip6tables.

Installera iptables

Det bör prioriteras för systemets ytterligare komponenter i det aktuella nyttjandeperioden idag. De kommer att hjälpa till med att fastställa reglerna och andra parametrar. Laddning utförs från det officiella förvaret, så det tar inte mycket tid.

  1. Alla ytterligare åtgärder kommer att göras i den klassiska konsolen, så kör den med någon lämplig metod.

    2. Starta terminalen för att konfigurera IPTAILS-verktyget i centos 7

  2. Kommandot sudo yum installera iptebles-services är ansvarigt för att installera tjänsterna. Ange det och tryck på ENTER-tangenten.

    3. Installera iptables verktyg i centos 7

  3. Bekräfta Superuser-kontot genom att ange lösenordet från det. Observera att när frågor sudo, visas de inmatade tecknen i raden.

    4. Ange lösenordet för att installera iptables i centos 7 via terminalen

  4. Det kommer att föreslås att lägga till ett paket till systemet, bekräfta den här åtgärden genom att välja Y-versionen.

    5. Bekräftelse av att lägga till nya IPTABLES Servicepaket i Centos 7

  5. Efter avslutad installation, kontrollera den aktuella versionen av verktyget: sudo iptebles - version.

    6. Kontrollera versionen av IPTAILS-verktyget i centos 7 via terminalen

  6. Resultatet kommer att visas i den nya strängen.

    7. Visar den aktuella versionen av IPTABLE-verktyget i centos 7 via terminalen

Nu är OS helt klart för den ytterligare konfigurationen av brandväggen genom IPTAILS-verktyget. Vi föreslår att du bekantar med konfigurationen på objekt, som börjar med att hantera tjänster.

Stoppar och lanserar IPTABLE-tjänster

IPTABLES Lägehantering krävs i de fall där du behöver kontrollera åtgärden av vissa regler eller helt enkelt starta om komponenten. Detta görs med hjälp av inbäddade kommandon.

  1. Ange Sudo Service IPTABLES STOPP och klicka på ENTER-tangenten för att stoppa tjänsterna.

    2. Stoppar IPTABLES Utility Services i centos 7 via terminalen

  2. För att bekräfta det här proceduren, ange Superuser-lösenordet.

    3. Lösenordsinträde för att stoppa IPTABLE-verktyg i centos 7

  3. Om processen är framgångsrik visas en ny sträng, vilket indikerar ändringar i konfigurationsfilen.

    4. Meddelande om att stoppa serviceverktyg IPTABLES i centos 7

  4. Lanseringen av tjänsterna utförs nästan på samma sätt, bara linjen förvärvar sudo-tjänsten IPTABLES startvy.

    5. Kör Iptables Utilities Tjänster i Centos 7 i terminal

En liknande omstart, startar eller stoppar verktyget är tillgängligt när som helst, glöm inte bara att returnera det omvända värdet när det kommer att vara efterfrågan.

Visa och ta bort regler

Som tidigare nämnts utförs styrningen av brandväggen genom manuell eller automatiskt lägger till regler. Till exempel kan vissa ytterligare applikationer komma åt verktyget, ändra vissa policyer. Men de flesta sådana åtgärder görs fortfarande manuellt. Visa en lista med alla aktuella regler är tillgänglig via kommandot sudo iptebles -l.

Visa en lista över alla aktuella IPTAILS-verktygsregler i Centos 7

I det visade resultatet kommer det att finnas information om tre kedjor: "inmatning", "utgång" och "framåt" - inkommande, utgående och vidarebefordran av trafik.

Utsikt över listan över alla regler Utilities IPTABLES i CENTOS 7

Du kan definiera status för alla kedjor genom att ange sudo iptables -s.

Visar listan över IPTABLE-verktygskretsarna i Centos 7

Om reglerna ses är inte nöjda med dig, är de helt enkelt bara raderade. Hela listan rensas så här: sudo iptebles -f. Efter aktivering raderas regeln absolut för alla tre kedjorna.

Rensa lista över alla regler IPTABLE-verktyg i Centos 7

När du bara behöver påverka policyerna från en viss enda kedja, läggs ett ytterligare argument till linjen:

Sudo iptebles -f ingång

Sudo iptebles -f utgång

Sudo iptables -f framåt

Rensa listan med regler för en viss IPTABLES-kedja i Centos 7

Frånvaron av alla regler innebär att inga trafikfiltreringsinställningar inte används i någon del. Därefter anger systemadministratören självständigt nya parametrar med samma konsol, kommandot och olika argument.

Ta emot och släppa trafik i kedjor

Varje kedja är konfigurerad separat för att ta emot eller blockera trafik. Genom att ställa in en viss betydelse kan den uppnås att till exempel all inkommande trafik blockeras. För att göra detta måste kommandot vara sudo IPTABLES --POLICY INPUT-droppe, där ingången är namnet på kedjan och droppen är ett utloppsvärde.

Återställ inkommande frågor i IPTAbles Utility i centos 7

Exakt samma parametrar är inställda för andra kretsar, till exempel sudo IPTABLES - Policy Output Drop. Om du behöver ange ett värde för att ta emot trafik, ändras droppen på Acceptera och det visar sig sudo IPTABLE - Policy-ingång acceptera.

Portupplösning och lås

Som ni vet arbetar alla nätverksapplikationer och processer genom en viss hamn. Genom att blockera eller lösa vissa adresser kan du övervaka tillgången till alla nätverksändamål. Låt oss analysera porten framåt till exempel 80. I terminalen kommer det att räcka för att komma in i sudo IPTABLES -A-ingång -P-TCP -DPORT 80 -J acceptera kommandot, där -a - lägga till en ny regel, inmatning - förslag på Kedjan, -P - protokolldefinition I det här fallet är TCP, A -DPORT en destinationsport.

Regel för öppningsport 80 i IPTAbles Utility i Centos 7

Exakt samma kommando gäller även för port 22, som används av SSH-servicen: sudo IPTABLES -A-ingång -P TCP -Dport 22 -J acceptera.

Regel för öppningsport 22 i IPTAbles Utility i centos 7

För att blockera den angivna porten används strängen exakt samma typ, endast i slutet av Accept-ändringarna att släppa. Som ett resultat visar det till exempel sudo IPTAbles -A-ingång -P TCP -Dport 2450 -J-droppe.

Regel för Port Ban i IPTAbles Utility i Centos 7

Alla dessa regler anges i konfigurationsfilen och du kan se dem när som helst. Vi påminner dig, det är gjort genom sudo iptebles -l. Om du behöver tillåta en nätverks-IP-adress med porten tillsammans med porten, är strängen något modifierad - efter att TPC tillsätts - och själva adressen. Sudo IPTAbles -A-ingång -P TCP -S 12.12.12.12/32 --DPORT 22 -J Acceptera, där 12.12.12.12/32 är den nödvändiga IP-adressen.

Regel för att acceptera IP-adresser och hamn i IPTABLES i centos 7

Blockering sker i samma princip genom att ändra i slutet värdet av att acceptera på droppen. Då visar sig exempelvis sudo IPTABLE -A-ingång -P-TCP -S 12.12.12.0/224 --DPORT 22 -J DROP.

Regel för att blockera IP-adresser och hamn i IPTAbles i centos 7

ICMP-blockering

ICMP (Internet Control Message Protocol) - Ett protokoll som ingår i TCP / IP och är inblandat i överföring av felmeddelanden och nödsituationer när du arbetar med trafik. Till exempel, när den begärda servern inte är tillgänglig, utför det här verktyget servicefunktioner. Med IPTAILS-verktyget kan du blockera det via brandväggen, och du kan göra det med hjälp av sudo IPTABLES -A-utgång -P-drop-kommandot. Det kommer att blockera förfrågningar från din och till din server.

Den första regeln för att blockera IPTABLE-anslutningen i centos 7

Inkommande förfrågningar är blockerade lite annorlunda. Då måste du ange Sudo IPTABLES-IN-ingången -P-ICMP --ICMP-typ 8 -J-droppen. Efter att ha aktiverat dessa regler svarar servern inte på ping-förfrågningar.

Den andra regeln för att låsa anslutningen i IPTABLES i CENTOS 7

Förhindra obehöriga åtgärder på servern

Ibland utsätts servrar för DDOS-attacker eller andra obehöriga åtgärder från inkräktare. Den korrekta justeringen av brandväggen gör att du kan skydda dig från den här typen av hacking. Till att börja med rekommenderar vi att du ställer in sådana regler:

  1. Vi skriver i IPTABLES -A-ingången -P-TCP -DPORT 80-MRIKE --LIMIT 20 / MINDON --LIMIT-Burst 100 -J Acceptera, där --limit 20 / minut är en gräns för frekvensen av positiva resultat . Du kan ange en måttenhet, till exempel / andra, / minut, / timme, / dag. - Limit-Burst-nummer - Begränsa på antalet saknade paket. Alla värden uppvisas individuellt beroende på administratörsinställningarna.

    2. Säkerhetsregel från DDOs i IPTAbles i Centos 7

  2. Därefter kan du förbjuda skanning av öppna portar för att ta bort en av de möjliga orsakerna till hacking. Ange det första sudo iptebles -N block-scan-kommandot.

    3. Den första regeln för att förbjuda IPTABLE-portar i centos 7

  3. Ange sedan sudo IPTABLES -A-block-scan -P TCP -TCP-flaggor syn, ACK, FIN, RST-MRIGHT-LIME -LIMIT 1 / S -J-retur.

    4. Den andra regeln för att förbjuda IPTABLE-portar i centos 7

  4. Det sista tredje kommandot är: sudo iptebles -a block-scan -j droppe. Block-scan-uttryck i dessa fall - namnet på den använda kretsen.

    5. Den tredje regeln för att blockera skanningshamnen i IPTABLES i centos 7

De inställningar som visas idag är endast grunden för arbetet i brandväggen. I den officiella dokumentationen av verktyget hittar du en beskrivning av alla tillgängliga argument och alternativ och du kan konfigurera brandväggen specifikt under dina önskemål. Ovanför de normala säkerhetsreglerna, som oftast tillämpas krävs och i de flesta fall.

Läs mer

Hur man skapar ett reklamkontor i Facebook
Facebook har länge upphört att vara ett sätt att kommunicera med vänner och kollegor. Nu är det ett av de mest kraftfulla annonseringsverktygen som...
Hur man marknadsför instagram
Många användare vill ha en populär profil i det sociala nätverket Instagram, som kommer att samla hundratals (och kanske till och med tusentals) gillar...
Ladda ner drivrutiner för Asus x54h
För att säkerställa datorns normala prestanda är det inte tillräckligt att skapa ett operativsystem på det. Nästa obligatoriska steg är att söka efter...
Så här installerar du Windows 10 på Windows Phone
Alla Windows-telefonanvändare såg fram emot frisläppandet av den tionde versionen av OS, men tyvärr fick inte alla smartphones en uppdatering. Faktum...
Så här ändrar du Windows 10-systemljud
I tidigare versioner av Windows kan användaren ändra systemet ljud i kontrollpanelen - "ljud" på fliken "Ljud". På samma sätt kan detta göras i Windows...
Hur man kombinerar hårddisksektioner
Många när du installerar Windows kraschar hårddisken eller SSD i flera sektioner, ibland är det redan delat och i allmänhet är det bekvämt. Det kan...
Ost för hamburgare, vad bättre
Fårköttraser: de bästa namnen och deras egenskaper, de största typerna
Typer av tyger - Vad är tygerna, deras klassificering, namn, komposition
Svimlande bilder som du aldrig kommer att glömma
10 problem med den nya Renault Arkana, vilka köpare inte gissar
E420 sorbitol, sorbiton sirap - Hälsa, nytta och skada, beskrivning
Kabarga: Angel Lukt, Demon Fangs
Intressant information om tantriska kön, dess regler
Kokainkontakt kan bestämmas av fingeravtryck
Allt om Dühs - Cherry och Cherry Hybrids
En hunds bakben viker och sprider sig: vad man ska göra | varför, skäl
23 skäl att bry sig om Jennifer Lawrences födelsedag
De bästa streetstyle-lookerna från dag 5 och 6 av Paris Fashion Week
Jennifer Aniston Foton | Jennifer Aniston stil | Jennifer Aniston bilder
Verdunfördraget
Fläskkotletter i vietnamesisk stil med färsk örtsallad
Hobbylobbyn överlämnar 5 500 olagligt importerade artefakter
Vad används USB-porten på Nest Hello till?
Potatis och rökost smart recept | Väldigt få ingredienser för en topprätt
De bästa möbeluthyrningsföretagen 2022
Vad är den blå timmen?
Kim Kardashian var en gång livrädd för att hon skulle "Aldrig ha sex igen"
Soho Loft med takfönster med honungskam säljs äntligen för 2,15 miljoner dollar efter 6 månader på marknaden
NASA Astronaut pratar om att återvända hem från livet i rymden
Hur man lagar ångat ris läckert / I en kastrull, långsam spis, mikrovågsugn - en artikel från avsnittet "Hur man lagar mat" på webbplatsen
Prevenge levererar en fantastisk skräckhistoria om terrorn över det annalkande moderskapet
Hur man målar naglarna på vintern: färger och tekniker att visa upp
Hur Neurocomic kommer in i ditt huvud
Kända kvinnor med ADHD som lärde sig att lysa
Samuel L. Jackson försvarar Quentin Tarantinos användning av "N-ordet"
Firefox-användare se upp: CCleaner raderar Firefox-tilläggsinställningar som standard
Rihanna skickar ett meddelande om skönhet med webbplatsfoton som visar modellens ärr
Beyond the Beatles: George Harrisons oväntade kopplingar till SFF
7 fantastiska Ford F-150 Lightning elektriska lastbilsfunktioner
Håll kontakten på ett smart sätt med Whatsapp – Skicka och ta emot meddelanden gratis
"The Miracle": Hur Queen gick samman för att skapa en klassiker

© 2024 Datorreparation
Datorer och smartphones - Hur man arbetar och reparerar, användbara tips

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu