In questo tutorial, ti mostreremo come configurare il firewall Iptables su CentOS. Per chi non lo sapesse, Iptables è un programma applicativo in spazio utente che consente a un amministratore di sistema di configurare le tabelle fornite dal firewall del kernel Linux (implementato come diversi moduli Netfilter) e le catene e le regole che memorizza.Moduli e programmi del kernel diversi sono attualmente utilizzati per protocolli diversi; iptables si applica a IPv4, ip6tables a IPv6, arptables ad ARP e ebtables per frame Ethernet.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò passo dopo passo la configurazione di Iptables Firewall su un server CentOS.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:CentOS Linux.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Configurazione Iptables Firewall su CentOS
Configurazione di Iptables
Puoi usare la seguente procedura per verificare che iptables sia stato installato e visualizzare lo stato di iptables. Apri il terminale e digita il seguente comando:
# iptables -V # yum info iptables
Se il messaggio sopra non viene visualizzato, puoi digitare il seguente comando per installare iptables:
# yum -y install iptables
Comprensione del firewall, al momento, ci sono un totale di quattro catene:
- INPUT :La catena predefinita viene utilizzata per i pacchetti indirizzati al sistema.
- OUTPUT :La catena predefinita generata dal sistema.
- FORWARD:le catene predefinite vengono utilizzate quando i pacchetti vengono inviati tramite un'altra interfaccia.
- RH-Firewall-1-INPUT :La catena personalizzata definita dall'utente.
Significati dell'obiettivo
- Il target ACCETTO significa consentire il pacchetto.
- Il target REJECT significa eliminare il pacchetto e inviare un messaggio di errore all'host remoto.
- Il target DROP significa eliminare il pacchetto e non invia un messaggio di errore all'host remoto o all'host di invio.
La configurazione predefinita di iptables su CentOS non consente l'accesso alle porte HTTP (TCP PORT # 80) e HTTPS (TCP PORT # 443) utilizzate dal server Web Nginx. passaggio per configurare:
Passaggio 1:svuota tutte le regole di Iptables
# iptables -F # iptables -X # iptables -t nat -F # iptables -t nat -X # iptables -t mangle -F # iptables -t mangle -X
Passaggio 2:imposta le regole predefinite
# iptables -P INPUT DROP # iptables -P FORWARD ACCEPT # iptables -P OUTPUT ACCEPT
Passaggio 3:consenti l'accesso a HTTP (porta 80) e HTTPS (porta 443)
# iptables -A INPUT -i lo -j ACCEPT # iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT # iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # iptables -A INPUT -p icmp -j ACCEPT # iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT # iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
Attiva e salva iptables
Digita i due comandi seguenti per attivare il firewall:
# chkconfig iptables on # service iptables save
Congratulazioni! Hai configurato correttamente il firewall. Grazie per aver utilizzato questo tutorial per la configurazione di Iptables Firewall nel sistema CentOS. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di CentOS.