Jak nakonfigurovat Iptables Firewall na CentOS

V tomto tutoriálu vám ukážeme, jak nakonfigurovat Iptables firewall na CentOS. Pro ty z vás, kteří to nevěděli, Iptables je aplikační program pro uživatelský prostor, který umožňuje správci systému konfigurovat tabulky poskytované firewallem jádra Linuxu (implementované jako různé moduly Netfilter) a řetězce a pravidla, která ukládá. Pro různé protokoly se v současnosti používají různé moduly jádra a programy; iptables platí pro IPv4, ip6tables pro IPv6, arptables pro ARP a ebtables pro ethernetové rámce.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na svém vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem konfiguraci brány Iptables Firewall na serveru CentOS.

Předpoklady

• Server s jedním z následujících operačních systémů:CentOS Linux.
• Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
• non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Konfigurace brány Iptables Firewall v systému CentOS

Nastavení Iptables

K ověření, že byly iptables nainstalovány a zobrazení stavu iptables, můžete použít následující postup. Otevřete terminál a zadejte následující příkaz:

# iptables -V
# yum info iptables

Pokud se výše uvedená zpráva nezobrazí, můžete nainstalovat iptables zadáním následujícího příkazu:

# yum -y install iptables

Porozumění firewallu V současné době existují celkem čtyři řetězce:

• INPUT:Výchozí řetězec se používá pro pakety adresované systému.
• VÝSTUP:Výchozí řetězec generovaný systémem.
• FORWARD:Výchozí řetězce se používají, když jsou pakety odesílány přes jiné rozhraní.
• RH-Firewall-1-INPUT:Uživatelem definovaný vlastní řetězec.

Cílové významy

• Cíl ACCEPT znamená povolit paket.
• Cíl ODmítnout znamená zahodit paket a odeslat chybovou zprávu vzdálenému hostiteli.
• Cíl DROP znamená zahodit paket a neposílat chybovou zprávu vzdálenému hostiteli nebo odesílajícímu hostiteli.

Výchozí konfigurace iptables na CentOS neumožňuje přístup k portům HTTP (TCP PORT # 80) a HTTPS (TCP PORT # 443) používaným webovým serverem Nginx. Můžete to udělat krok za krokem krok ke konfiguraci:

Krok 1:Vyprázdněte všechna pravidla Iptables

# iptables -F
# iptables -X
# iptables -t nat -F
# iptables -t nat -X
# iptables -t mangle -F
# iptables -t mangle -X

Krok 2:Nastavte výchozí pravidla

# iptables -P INPUT DROP
# iptables -P FORWARD ACCEPT
# iptables -P OUTPUT ACCEPT

Krok 3:Povolte přístup k HTTP (port 80) a HTTPS (port 443)

# iptables -A INPUT -i lo -j ACCEPT 
# iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT 
# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
# iptables -A INPUT -p icmp -j ACCEPT
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

 Zapněte a uložte iptables

Pro zapnutí brány firewall zadejte následující dva příkazy:

# chkconfig iptables on
# service iptables save

Blahopřejeme! Úspěšně jste nakonfigurovali bránu firewall. Děkujeme, že jste použili tento tutoriál pro konfiguraci brány firewall Iptables v systému CentOS. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web CentOS.

P>