Jak nakonfigurovat IPtables pro otevření portů v CentOS / RHEL

Většina linuxových distribucí bude standardně používat hostitelský firewall, iptables. Pokud chcete, aby spolu vaši hostitelé komunikovali, máte dvě možnosti:vypnout iptables nebo nakonfigurovat iptables tak, aby komunikaci umožňovaly. Raději nechám iptables zapnuté a nakonfiguruji přístup. Udržování iptables je jen další vrstvou vaší obrany v celé síti. Příspěvek popisuje, jak otevřít nebo povolit některý port v CentOS / RHEL pomocí.

Správná konfigurace iptables je komplikovaný úkol, který vyžaduje hluboké znalosti sítí. Zde uvedený příklad je zjednodušením.

1. Zkontrolujte stav tabulek služeb a spusťte, pokud jsou zastaveny

# service iptables status
# service iptables start

# chkconfig --list iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off

# chkconfig iptables on

2. Chcete-li zkontrolovat aktuální pravidla iptables (výstup níže zobrazuje aktuálně žádná nastavená pravidla iptables).

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

3. Přidejte pravidlo brány firewall (iptable), které povolí příchozí port tcp (například 22):

# iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

4. Seznam iptables pro ověření nově přidaného pravidla.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Opakujte krok 3 a pokračujte v přidávání portů do brány firewall systému Linux (iptables)

Postup načtení pravidel po každém restartu

1. Ujistěte se, že pravidla iptables byla přidána pomocí výše uvedeného postupu.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

2. Uložte iptables do souboru. Název souboru v níže uvedeném příkazu může být jakýkoli.

# iptables-save > /root/iptable_rules

3. Upravte „/etc/rc.local ‘ file add following entry pro obnovení pravidel iptable po každém restartu.

# iptables-restore < /root/iptable_rules

4. Uložte a zavřete soubor.