Ana Sayfa / Nesne /

Centos 7'de Iptables Kurulumu

Anonim

Centos 7'de Iptables Kurulumu

Linux çekirdeğine dayanan tüm işletim sistemlerinde, belirtilen kurallara veya platformlara dayanarak gelen ve giden trafiğin kontrolünü ve filtrelemesini gerçekleştiren yerleşik bir güvenlik duvarı vardır. CentOS 7 dağıtımında, IPTables yardımcı programı, dahili NetFilter güvenlik duvarıyla etkileşime girerek böyle bir işlevi yerine getirir. Bazen sistem yöneticisi veya ağ yöneticisi, bu bileşenin çalışmasını yapılandırmalı, ilgili kuralları reçete ediyor. Günümüzün makalesinin bir parçası olarak, yukarıda belirtilen işletim sisteminin iPtables yapılandırmasının temelleri hakkında konuşmak istiyoruz.

CentOS 7'de IPTables Yapılandırma

CentOS 7'nin kurulmasından hemen sonra aracın kendisi işe erişilebilir, ancak ayrıca konuşacağımız bazı hizmetleri yüklemeniz gerekecektir. Dikkate alınan platformda, Firewalld adlı güvenlik duvarı işlevini gerçekleştiren başka bir yerleşik araç var. Çatışmaları önlemek için, daha fazla işle, bu bileşeni devre dışı bırakmanızı öneririz. Bu konuda genişletilmiş talimatlar Aşağıdaki linkte başka bir malzemede okunur.

Devamını oku: CentOS 7'deki güvenlik duvarını devre dışı bırak

Bildiğiniz gibi, sistemde IPv4 ve IPv6 protokolleri uygulanabilir. Bugün IPv4 örneğine odaklanacağız, ancak başka bir protokol için yapılandırmak istiyorsanız, bir takım yerine ihtiyacınız olacaktır. Iptables. konsol kullanımında IP6Tables.

İPtables Yükleme

Bugün göz önünde bulundurulan yardımcı programın sistem ek bileşenlerine öncelik olmalıdır. Kuralların ve diğer parametrelerin ayarlanmasında yardımcı olacaklar. Yükleme, resmi depodan gerçekleştirilir, bu yüzden fazla zaman almaz.

  1. Tüm diğer işlemler klasik konsolda yapılacaktır, bu nedenle herhangi bir uygun yöntemle çalıştırın.

    2. CentOS 7'deki IPTables yardımcı programını yapılandırmak için terminali başlatmak

  2. Sudo Yum Yükleme Iptables-Services komutu hizmetleri kurmaktan sorumludur. Girin ve ENTER tuşuna basın.

    3. CentOS 7'de IPTables Yardımcı Programlarını Yükleme

  3. Şifreyi onaylayarak Superuser hesabını onaylayın. Sorular SUDO'yu, satırdaki girilen karakterlerin asla gösterilmediğini lütfen unutmayın.

    4. Kalkışları CentOS 7'de terminal aracılığıyla yüklemek için şifreyi girin.

  4. Sisteme bir paket eklenmesi önerilecektir, Y sürümünü seçerek bu işlemi onaylayın.

    5. CentOS 7'de Yeni IPtables Servis Paketleri Ekleme Onayı

  5. Kurulumun tamamlanmasından sonra, aracın geçerli sürümünü kontrol edin: sudo iPtables - inversion.

    6. Iptables yardımcı programının CentOS 7'deki terminalin içindeki sürümünü kontrol etme

  6. Sonuç yeni dizede görünecektir.

    7. Iptables Yardımcı Programının Mevcut sürümünü CentOS 7'deki terminal boyunca görüntüleme

Şimdi işletim sistemi, güvenlik duvarının IPTables yardımcı programından daha fazla yapılandırması için tamamen hazırdır. Yönetim hizmetleriyle başlayan öğelerdeki konfigürasyon ile kendinizi tanıdıklarız.

Iptables hizmetlerini durdurma ve başlatma

IPTables Modu yönetimi, belirli kuralların etkisini kontrol etmeniz veya bileşeni yeniden başlatmanız gereken durumlarda gereklidir. Bu, gömülü komutlar kullanılarak yapılır.

  1. SUDO HİZMETİ İPTABALARI STOP'u girin ve hizmetleri durdurmak için Enter tuşuna tıklayın.

    2. Iptables yardımcı hizmetlerini CentOS 7'de terminal aracılığıyla durdurma

  2. Bu prosedürü onaylamak için Superuser şifresini belirtin.

    3. CentOS 7'de IPTables Utilities'i durdurmak için şifre girişi

  3. İşlem başarılı olursa, yapılandırma dosyasındaki değişiklikleri gösteren yeni bir dize görüntülenecektir.

    4. Centos 7'deki Hizmet Yardımcı Programları Iptable Hakkında Bildirim 7

  4. Hizmetlerin piyasaya sürülmesi neredeyse aynı şekilde yapılır, yalnızca satır sudo servis iPtables'ü başlatma görünümünü satın alır.

    5. Iptables Utilities hizmetlerini CentOS 7'de terminalde çalıştırın

Benzer bir yeniden başlatma, yardımcı programın çalıştırılması veya durdurulması herhangi bir zamanda mevcuttur, sadece talepte olduğu zaman geri döner değerini iade etmeyi unutmayın.

Kuralları görüntüleyin ve silin

Daha önce de belirtildiği gibi, güvenlik duvarının kontrolü manuel olarak gerçekleştirilir veya otomatik olarak kurallar eklenir. Örneğin, bazı ek uygulamalar araca erişebilir, belirli politikaları değiştirebilir. Ancak, bu tür eylemlerin çoğu hala elle yapılır. Tüm mevcut kuralların listesini görüntüleme Sudo Iptables -L komutu ile kullanılabilir.

CentOS 7'deki mevcut tüm IPTables yardımcı kurallarının bir listesini görüntüleyin

Görüntülenen sonuçta, üç zincir hakkında bilgi olacaktır: "Giriş", "Çıktı" ve "İleri" - Gelen, Giden ve İletme Trafiği sırasıyla.

CentOS 7'deki tüm kuralların listesinin listesinin görünümü 7

Sudo Iptables -S'e girerek tüm zincirlerin durumunu tanımlayabilirsiniz.

Centos 7'deki IPtables Yardımcı Devrelerinin listesini görüntüleme

Görülen kurallar sizinle memnun değilse, sadece silinmişlerdir. Tüm liste şöyle temizlenir: sudo iptables -f. Aktivasyondan sonra, kural üç zincir için kesinlikle silinir.

CentOS 7'deki tüm kuralların listesini temizleyin.

Sadece bazı tek bir zincirdeki politikaları etkilemeniz gerektiğinde, satıra ek bir argüman eklenir:

Sudo iptables -f girişi

Sudo iptables -f çıkışı

Sudo iptables -f ileri

CentOS 7'de belirli bir IPTables zinciri için kuralların listesini temizleyin.

Tüm kuralların yokluğu, herhangi bir bölümde trafik filtreleme ayarlarının kullanılmadığı anlamına gelir. Daha sonra, sistem yöneticisi aynı konsolu, komutu ve çeşitli argümanları kullanarak yeni parametreleri bağımsız olarak belirleyecektir.

Zincirlerde trafiği alma ve bırakma

Her zincir, trafiği almak veya engellemek için ayrı ayrı yapılandırılmıştır. Belli bir anlam belirleyerek, örneğin, gelen tüm trafiğin engelleneceği sağlanabilir. Bunu yapmak için, komutun sudo iPtables --policy giriş damlası olmalıdır, burada giriş zincirin adıdır ve damla boşaltma değeridir.

CentOS 7'deki IPTables Yardımcı Programında gelen sorguları sıfırlayın

Tam olarak aynı parametreler diğer devreler için ayarlanır, örneğin, Sudo Iptables --Policy çıkış düşüşü. Trafiği almak için bir değer belirlemeniz gerekirse, daha sonra kabul edilen değişiklikler kabul edilir ve Sudo Iptables --Policy giriş kabulü açar.

Port çözünürlüğü ve kilit

Bildiğiniz gibi, tüm ağ uygulamaları ve işlemleri belirli bir bağlantı noktasıyla çalışır. Belirli adresleri engelleyerek veya çözerek, tüm ağ amacıyla erişimi izleyebilirsiniz. Portu Örnek 80'i öne çıkaralım. Terminalde, terminalde, sudo iPtables'a girmek için yeterli olacaktır - bir giriş -P TCP - PROTS 80 -J kabul komutu, nerede -a - yeni bir kural ekleme, giriş - önerisi Zincir, -P - Protokol Tanımı Bu durumda, TCP, A --DPORT bir hedef bağlantı noktasıdır.

Centos 7'deki IPTables Yardımcı Programında 80 numaralı bağlantı noktasını açma kuralları

Tam olarak aynı komut, SSH servisi tarafından kullanılan Port 22 için de geçerlidir: sudo iPtables -a Giriş -P TCP --DPORT 22 -J kabul.

Centos 7'de Iptables Yardımcı Programında Port 22 Açma Kuralı

Belirtilen bağlantı noktasını engellemek için, dize tam olarak aynı türde kullanılır, yalnızca kabul edilecek kabul değişikliklerinin sonunda. Sonuç olarak, örneğin, Sudo Iptables -a Giriş -P TCP --DPORT 2450 -J Bırak.

Centos 7'deki Iptables Yardımcı Programında Liman Yasağı için Kural

Tüm bu kurallar yapılandırma dosyasına girilir ve istediğiniz zaman görüntüleyebilirsiniz. Size hatırlatıyoruz, sudo iptables -L ile yapıldığını. Bağlantı noktasıyla birlikte bağlantı noktasına sahip bir ağ IP adresine izin vermeniz gerekirse, dize biraz değiştirilir - TPC eklendikten sonra ve adresin kendisi. Sudo Iptables -a Giriş -P TCP -S 12.12.12.12/32 - PRIT 22 -J Kabul, burada 12.12.12.12/32 gerekli IP adresidir.

CentOS 7'deki IPTables'daki IP adreslerini ve limanı kabul etmek için kural

Bloking, sonda kabul ederek aynı prensipte meydana gelir. Sonra ortaya çıktı, örneğin, Sudo Iptables -a giriş -P TCP -S 12.12.12.0/224 --dport 22 -J Bırak.

Centos 7'deki IPTables'daki IP adreslerini ve limanı engelleme için kural

ICMP Blokaj

ICMP (İnternet Kontrol Mesaj Protokolü) - TCP / IP'de bulunan ve trafikle çalışırken hata mesajlarını ve acil durum durumlarını iletmeye dahil olan bir protokol. Örneğin, istenen sunucu kullanılamadığında, bu araç servis fonksiyonlarını gerçekleştirir. İPTables yardımcı programı, güvenlik duvarı boyunca engellemenizi sağlar ve sudo iptables -a çıkış -P ICMP --ICMP tipi 8 -J Drop komutunu kullanarak yapabilirsiniz. Sunucunuzdan ve sunucunuzdan gelen istekleri engelleyecektir.

CentOS 7'de takılan iptables'ı engelleyen ilk kural

Gelen talepler biraz farklı engellenir. Ardından, sudo iptables -i girişini girmeniz gerekir. Bu kuralları etkinleştirdikten sonra, sunucu ping isteklerine cevap vermez.

CentOS 7'deki IPTables'ta takılmayı kilitlemek için ikinci kural

Sunucuda yetkisiz eylemleri önleyin

Bazen sunucular DDOS saldırılarına veya davetsiz misafirlerden yetkisiz diğer eylemlere tabi tutulur. Güvenlik duvarının doğru şekilde ayarlanması, kendinizi bu tür bir hacklemeden korumanıza izin verecektir. Başlamak için, bu tür kuralları ayarlamanızı öneririz:

  1. Iptables'a yazıyoruz - bir giriş -P TCP --dport 80 -m limit --limit 20 / dakika - Limit-Patch 100 -J Kabul, burada --limit 20 / dakika olumlu sonuçların sıklığı üzerindeki bir sınırdır . Bir ölçüm birimini kendiniz, örneğin, / saniye / dakika / saat / gün belirleyebilirsiniz. --Limit-Serig Sayı - Kayıp paketlerin sayısını sınırlayın. Tüm değerler, yönetici tercihlerine göre bireysel olarak sergilenir.

    2. Centos 7'deki Iptables'te DDOS'tan Güvenlik Kuralı

  2. Daha sonra, açık bağlantı noktalarının taranmasını yasaklamanın olası nedenlerinden birini kaldırmak için yasaklayabilirsiniz. İlk Sudo Iptables -N BLOCK-SCAN komutunu girin.

    3. İPTables Limanlarını Centos 7'de yasaklayan ilk kural

  3. Sonra sudo iptables -a blok-taraması -P TCP -TCP-Flags SYN, ACK, Fin, RST -M Sınırı -Limit 1 / s -J dönüşünü belirtin.

    4. İkinci Kural, Centos 7'de Iptables Limanlarını Yasaklamak için

  4. Son üçüncü komut şudur: sudo iPtables - Block-scan -j damla. Bu durumlarda blok tarama ifadesi - kullanılan devrenin adı.

    5. Üçüncü Kural, Iptables'ın tarama limanını CentOS 7'de engellemek için

Bugün gösterilen ayarlar, güvenlik duvarının kontrol cihazındaki çalışmanın temelidir. Yardımcı programın resmi belgelerinde, mevcut tüm argümanların ve seçeneklerin bir açıklamasını bulacaksınız ve güvenlik duvarını özellikle istekleriniz kapsamında yapılandırabilirsiniz. En sık uygulanan standart güvenlik kurallarının üstünde ve çoğu durumda gereklidir.

Devamını oku

Flash sürücüyü komut satırı üzerinden biçimlendirme
USB flash sürücüsünü biçimlendirmenin bir yolu, komut satırını kullanmaktır. Genellikle, örneğin hata nedeniyle mümkün olmasının mümkün olmadığı durumlarda...
Windows 10 ile bir dizüstü bilgisayarda duvar kağıdı nasıl değiştirilir
Yöntem 1: Kişiselleştirme Menüsü Windows 10'un harici tasarımını değiştirmek, "parametreler", yani "Kişiselleştirme" bölümünde yerleşik uygulama ile...
Anahat nasıl kurulur. Bir bilgisayarda deneyim
Bakım hizmetleri ve yazılımı sayesinde, belirli bir bilgisayara bağlı olmamakla birlikte, İnternet üzerinden kolayca raporlama ve gönderebilirsiniz....
Asus Laptop'ta BIOS'a nasıl gidilir?
Kullanıcılar nadiren BIOS ile çalışmak zorundadır, çünkü işletim sistemini yeniden yüklemek veya gelişmiş PC ayarlarını kullanarak gereklidir. Asus...
Opera'da Eklentiler Nasıl Etkinleştirilir: Eklentiler
Opera programındaki eklentiler, uzantıların aksine, genellikle görünmezdir, ancak yine de, belki de tarayıcının daha önemli unsurlarıdır. Belirli bir...
How to open the Windows 10 control panel
I realize that for someone, an article on the specified topic will seem excessive, but the fact is that many novice users really are interested in how...
Burger için peynir, daha iyi
Koyun eti ırkları: en iyi isimler ve özellikleri, en büyük türleri
Kumaş Çeşitleri - Kumaşlar, Sınıflandırmaları, Adı, Kompozisyonu Nedir?
Asla unutmayacağın fotoğrafları başım dönüyor
Alıcının tahmin etmediği yeni Renault Arkana'nın 10 problemi
E420 sorbitol, sorbitone şurubu - Sağlık, faydası ve zararı, açıklama üzerine eylem
Kabarga: Melek Kokusu, Demon Fangs
Tantrik seks, kuralları hakkında ilginç bilgiler
Kokain temas parmak izi ile saptanabilir
Dühs hakkında her şey - kiraz ve kiraz melezleri
Bir köpeğin arka ayakları yol veriyor ve dağılıyor: ne yapmalı | neden, nedenler
Jennifer Lawrence'ın Doğum Gününe Önem Vermek İçin 23 Neden
Paris Moda Haftası'nın 5. ve 6. Günlerinden En İyi Sokak Stili Görünümleri
Jennifer Aniston fotoğrafları | Jennifer Aniston stili | Jennifer Aniston'ın fotoğrafları
Verdun Antlaşması
Taze Ot Salatası ile Vietnam Tarzı Domuz Pirzolası
Hobi Lobisi 5.500'den Fazla Yasa Dışı İthal Eseri Ele Geçiriyor
Nest Hello'daki USB Bağlantı Noktası Ne İçin Kullanılır?
Patates ve füme peynir akıllı tarifi | Bir üst garnitür için çok az malzeme
2022'nin En İyi Mobilya Kiralama Firmaları
Mavi saat nedir?
Kim Kardashian bir zamanlar 'Bir Daha Asla Seks Yapmayacağından' çok korkmuştu.
Honey-Comb Skylight ile Soho Loft, 6 Ay Sonra Piyasada Sonunda 2,15 Milyon Dolara Satıldı
NASA Astronotu Uzayda Yaşamdan Eve Dönüş Hakkında Konuşuyor
Buğulanmış pilav lezzetli bir şekilde nasıl pişirilir / Bir tencerede, yavaş ocakta, mikrodalgada - sitedeki "Nasıl pişirilir" bölümünden bir makale
Prevenge, Yaklaşan Annelik Korkusu Hakkında Büyük Bir Korku Hikayesi Sunuyor
Tırnaklarınızı kışın nasıl boyarsınız: gösteriş için renkler ve teknikler
Nörokomik Kafanıza Nasıl Girer?
Parlamayı Öğrenen DEHB'li Ünlü Kadınlar
Samuel L. Jackson, Quentin Tarantino'nun 'N-kelimesi' kullanımını savunuyor
Firefox kullanıcıları dikkat: CCleaner, varsayılan olarak Firefox uzantı ayarlarını siler
Rihanna, Modelin İzlerini Gösteren Web Sitesi Fotoğraflarıyla Güzelliğe İlişkin Mesaj Gönderdi
Beatles'ın Ötesinde: George Harrison'ın SFF ile Beklenmedik Bağlantıları
7 Harika Ford F-150 Yıldırım Elektrikli Kamyon Özelliği
Whatsapp İle Akıllı Bir Şekilde İletişimde Kalın – Ücretsiz Mesaj Gönderin ve Alın
'Mucize': Kraliçe Bir Klasik Yaratmak İçin Nasıl Bir Araya Geldi?

© 2024 Bilgisayar tamiri
Bilgisayarlar ve Akıllı Telefonlar - Nasıl Çalışılır ve Onarım, Faydalı İpuçları

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu