GNU/Linux >> Znalost Linux >  >> Linux

Použijte iptables s CentOS 7

Počínaje Red Hat® Enterprise Linux® (RHEL) 7 a CentOS® 7 je pro správu iptables k dispozici firewalld. V důsledku toho musíte buď použít firewall-cmd příkazy nebo deaktivujte firewalld a povolte iptables. Tento článek vám ukáže, jak používat klasické nastavení iptables.

Zastavte a maskujte službu firewall

Spusťte následující příkazy k zastavení a maskování služby brány firewall, kterou nechcete používat:

$ systemctl stop firewalld
$ systemctl mask firewalld

Instalace a konfigurace iptables

K instalaci a konfiguraci iptables použijte následující kroky:

  1. Nainstalujte iptables-services balíček (pokud ještě není nainstalován) spuštěním následujícího příkazu:

    $ yum install iptables-services

  2. Povolte spuštění služby v době spouštění spuštěním následujících příkazů:

    $ systemctl enable iptables
$ systemctl enable ip6tables

  3. Dále přidejte pravidla iptables. Můžete to udělat jedním z následujících způsobů:

    • Z rozhraní příkazového řádku (CLI) spuštěním příkazů podobných iptables -I INPUT ...

    • Vytvořením nebo úpravou vašeho /etc/sysconfig/iptables vypadat podobně jako následující základní příklad, který ponechává porty 22 a 80 otevřené:

      $ cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [214:43782]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
COMMIT

$cat /etc/sysconfig/ip6tables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [214:43782]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp6-adm-prohibited
COMMIT

  4. (Volitelné ) Pokud ukládáte pravidla do /etc/sysconfig/ip{,6}tables soubory, musíte také spustit následující příkazy:

    $ systemctl restart iptables
$ systemctl restart ip6tables

  5. Dále zkontrolujte, zda je služba iptables aktivní spuštěním následujících příkazů:

    $ systemctl status iptables
$ systemctl status ip6tables

  6. Zkontrolujte svá pravidla iptables spuštěním následujících příkazů:

    $ iptables -L
$ ip6tables -L

  7. Ověřte, že váš server naslouchá na portech, které jste otevřeli (22 a 80 ve výše uvedeném příkladu), spuštěním následujícího příkazu:

    $ netstat -plant

  8. Dotaz na systemd journal pro protokol změn, které jste provedli ve službě iptables spuštěním následujících příkazů:

    $ journalctl -f -u iptables.service
$ journalctl -f -u ip6tables.service

  9. Restartujte server. Pravidla iptables by měla být uložena a automaticky znovu načtena.


Linux

  1. Jak používat iptables místo firewallu na CentOS/RHEL 7 a 8

  2. Použijte IP kameru s webRTC

  3. Povolení FTP s IPTables

  1. Jak používám Vagrant s libvirt

  2. Jak používat sůl na Centos 8

  3. Můžete použít kotvy ^ $ s Ls?

  1. Centos – blokování odchozích spojení s iptables?

  2. Použijte CloudFlare s Rackspace

  3. CentOS / RHEL 6:Jak uložit pravidla iptables