GNU/Linux >> Linux Esercitazione >  >> Linux

Usa iptables con CentOS 7

A partire da Red Hat® Enterprise Linux® (RHEL) 7 e CentOS® 7, firewalld è disponibile per la gestione di iptables. Di conseguenza, è necessario utilizzare firewall-cmd comandi, oppure disabilita firewalld e abilita iptables. Questo articolo mostra come utilizzare la configurazione classica di iptables.

Interrompi e maschera il servizio firewalld

Esegui i seguenti comandi per arrestare e mascherare il servizio firewalld che non desideri utilizzare:

$ systemctl stop firewalld
$ systemctl mask firewalld

Installa e configura iptables

Utilizzare i seguenti passaggi per installare e configurare iptables:

  1. Installa i iptables-services pacchetto (se non è già installato) eseguendo il comando seguente:

    $ yum install iptables-services

  2. Abilita l'avvio del servizio all'avvio eseguendo i seguenti comandi:

    $ systemctl enable iptables
$ systemctl enable ip6tables

  3. Quindi, aggiungi le regole di iptables. Puoi farlo in uno dei seguenti modi:

    • Dall'interfaccia della riga di comando (CLI), eseguendo comandi simili a iptables -I INPUT ...

    • Creando o modificando il tuo /etc/sysconfig/iptables in modo che assomigli al seguente esempio di base, che lascia aperte le porte 22 e 80:

      $ cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [214:43782]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
COMMIT

$cat /etc/sysconfig/ip6tables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [214:43782]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp6-adm-prohibited
COMMIT

  4. (Facoltativo ) Se stai salvando le tue regole nelle /etc/sysconfig/ip{,6}tables file, devi anche eseguire i seguenti comandi:

    $ systemctl restart iptables
$ systemctl restart ip6tables

  5. Successivamente, verifica che il servizio iptables sia attivo eseguendo i seguenti comandi:

    $ systemctl status iptables
$ systemctl status ip6tables

  6. Controlla le regole di iptables eseguendo i seguenti comandi:

    $ iptables -L
$ ip6tables -L

  7. Verifica che il tuo server sia in ascolto sulle porte che hai aperto (22 e 80 nell'esempio sopra) eseguendo il comando seguente:

    $ netstat -plant

  8. Interroga il systemd journal per un registro delle modifiche apportate al servizio iptables eseguendo i seguenti comandi:

    $ journalctl -f -u iptables.service
$ journalctl -f -u ip6tables.service

  9. Riavvia il server. Le regole di iptables dovrebbero essere salvate e ricaricate automaticamente.


Linux

  1. Come uso Vagrant con libvirt

  2. Come usare il sale su Centos 8

  3. CentOS / RHEL 6:come salvare le regole di iptables

  4. Come utilizzare l'opzione di sincronizzazione della distribuzione con dnf per aggiornare il sistema operativo (CentOS/RHEL 8)

  5. Consentire FTP con IPTables

Come installare e utilizzare Ruby on Rails con PostgreSQL su CentOS 7

DRBD con MySQL Centos 8

Come installare Python 2.7 su CentOS 7.1 o 6.7 con Anaconda

Come installare Drupal su CentOS 7 con Apache

Come installare WordPress su CentOS 7.1 con Apache

Come bloccare il tuo server CentOS con IPtables