Hvordan du konfigurerer iptables på centos

I Linux-baserte systemer som Centos, iptables er et kommandolinjeverktøy som tillater en systemadministrator å angi Linux-kjernebrannmurens IP-pakkefilterregler, som utføres som flere NetFilter-moduler. Disse filtrene er strukturert i separate tabeller, som hver har et sett med regler for hvordan nettverkstrafikkpakker skal håndteres. Foreløpig eksisterer forskjellige programmer og kjernemoduler for protokollene, for eksempel ebtables brukes til Ethernet -pakker, arptabler brukes til ARP, IP6Tables brukes til og IPv6, og for for for IPv4, iptables er brukt. IPtables sikkerhetsverktøy brukes også til å muliggjøre akseptabel trafikk, blokkere uønsket trafikk, omdirigere pakker til andre TCP/UDP -porter, beskytte systemet mot nektelse av tjenesteangrep og mye mer.

Typer bord i iptables

En tabell er en samling kjeder som utfører en spesifikk oppgave. De Nat, filter, og Mangle Tabeller er de tre hovedbordene med iptables:

De Nat Tabellen brukes til å omdirigere tilkoblinger til andre nettverksgrensesnitt.

De Filter Tabellen er standardfilteret som brukes i iptables, som administrerer pakkestrømmen fra og til et system. Det er også ansvarlig for å tillate og blokkere tilkoblingene.

De Mangle Tabellen brukes til å endre pakkens overskrifter.

Typer kjeder i iptables

Hver av Iptables inneholder spesifikke kjeder som inneholder et sett med regler som utføres i en spesifikk rekkefølge. I iptables har vi fem primære kjeder:

• Inngang: Denne kjeden håndterer innkommende tilkoblinger og pakker til en protokoll eller en tjeneste.
• Produksjon: Etter at en pakke er behandlet eller behandlet, legges den til utgangskjeden.
• PREROUTING: Når pakken kommer inn i grensesnittet til nettverket ditt, blir den ført gjennom den føringskjeden.
• Framover: Denne kjeden fremover er ansvarlig for ruting, eller vi kan si at den videresender de innkommende pakkene fra kilden til destinasjonen.
• Postrouting: Rutingsbeslutningen tas før en pakke forlater nettverksgrensesnittet og legges til etterutvalgskjeden.

Iptables er mye brukt for å referere til komponenter på kjernenivå. Kjernemodulen som omfatter delte kodeseksjoner er kjent som x_tables. Alle de fire modulene (EB, ARP, V6 og V4) bruker denne kjernemodulen. Det brukes også til å referere til hele brannmurarkitekturen.

Iptables er installert i "usr/sbin/iptables”Filer i de fleste Linux-baserte systemer. Det kan også være lokalisert i "/sbin/iptables”. Imidlertid fungerer iptables også som en tjeneste. Derfor "/usr/sbin”Er det foretrukne stedet for det.

Nå vil vi demonstrere Hvordan du kan konfigurere iptables på centos. Før det, installer iptables hvis du ikke har det allerede på systemet ditt.

Hvordan installere iptables på centos

I CentOS -terminalen din kan du enkelt installere iptables ved å utføre kommandoen gitt nedenfor:

$ sudo yum installer iptables-tjenester

Den feilfrie utgangen betyr at iptables Verktøyet er vellykket installert.

Hvordan du kan aktivere iptables på centos

For å følge opp prosedyren for å aktivere Iptables -tjeneste, er det første trinnet å gjøre å starte tjenesten:

$ sudo systemctl start iptables

$ sudo systemctl start ip6tables

For å gjøre det mulig for denne tjenesten å starte automatisk på CentOS -oppstart, skriv disse kommandoene i systemterminalen din:

$ sudo systemctl aktiverer iptables

$ sudo SystemCTL Aktiver ip6tables

Utfør det undergitte SystemCTL Kommando for å bekrefte statusen til Iptables Service:

$ sudo systemctl status iptables

Hvordan du konfigurerer iptables på centos

Du kan bruke "iptables”Kommando for å gjennomgå gjeldende Iptables-regler ved å utføre de undergitte kommandoene:

$ sudo iptables -nvl

Her:
-n blir lagt til for Numerisk utgang. For eksempel skrives portnumrene og IP -adressene i numerisk format.

-v er for Verbose output. Dette alternativet er lagt til for å liste opp informasjonen som regelalternativer og grensesnittnavn.

-L brukes til Liste over iptables regler.

$ sudo ip6tables -nvl

SSH Port 22 er bare åpen som standard. Du vil få utdataene slik:

Til blokkere alle NULL -pakker Over nettverket, utfør den undergitte Iptables-kommandoen:

$ sudo iptables -a input -p tcp - -tcp -flagg alle ingen -j slipp

Hvis du vil Legg til din lokal vert til brannmurfilter Utfør deretter denne kommandoen:

$ sudo iptables -a input -i lo -j aksepterer

For å liste opp Iptables-kjedene med deres indeksnumre, skriv ut den undergitte kommandoen i CentOS-terminalen din:

$ sudo iptables -l -Line -numbers

Her, "-L”Alternativet legges til i listekjedregler og“-linjer-tall”For å vise indeksnumrene sine:

Hva er Firewalld i Centos

Firewalld er en brannmurtjeneste som administreres via "Firewall-CMD”, Et kommandolinjeverktøy. Hvis du foretrekker Iptables -kommandolinjens syntaks, kan du deaktivere Firewalld og gå tilbake til standard Iptables -konfigurasjonen. I neste avsnitt vil vi demonstrere prosedyren for å deaktivere Firewalld på et CentOS -system.

Hvordan deaktivere Firewalld på Centos

Hvis du vil stoppe Firewalld på centosene dine, kan du åpne opp terminalen ved å trykke på “Ctrl+alt+t”Og utfør deretter den undergitte kommandoen i den:

$ sudo SystemCTL Stop Firewalld

Denne kommandoen vil hindre Firewalld fra å utføre sin funksjonalitet:

Du bør vite at ved systemstart starter Firewalld Service automatisk. For å deaktivere Firewalld -tjenesten, skriv ut denne kommandoen:

$ sudo SystemCTL deaktiver Firewalld

For å begrense andre tjenester fra å starte Firewalld -tjenesten, masker du Firewalld -tjenesten:

$ sudo SystemCTL Mask -Now Firewalld

Konklusjon

I Linux-baserte systemer som Centos, iptables er en kommandolinje brannmur som tillater systemadministratorer å kontrollere innkommende og utgående trafikk ved å bruke konfigurerbare tabellregler. Hver av disse tabellene består av en kjede med brukerdefinerte eller innebygde regler. I dette innlegget ga vi deg metoden å installere og konfigurere iptables på centos. Videre har vi også vist deg prosedyren for å deaktivere brannmur på systemet ditt.