GNU/Linux >> Linux Esercitazione >  >> Cent OS

Come configurare IPtables per aprire le porte in CentOS/RHEL

La maggior parte delle distribuzioni Linux eseguirà per impostazione predefinita un firewall basato su host, iptables. Se vuoi che i tuoi host comunichino tra loro, hai due opzioni:disattivare iptables o configurare iptables per consentire la comunicazione. Preferisco lasciare iptables acceso e configurare l'accesso. Mantenere iptables è solo un altro livello della tua difesa attraverso la rete. Il post descrive come aprire o abilitare alcune porte in CentOS/RHEL utilizzando.

Configurare correttamente iptables è un compito complicato, che richiede una profonda conoscenza del networking. L'esempio qui presentato è una semplificazione.

1. Controlla lo stato delle tabelle di servizio e avvia se è interrotto

# service iptables status
# service iptables start
# chkconfig --list iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# chkconfig iptables on

2. Per controllare le regole di iptables correnti (sotto l'output non sono attualmente impostate regole di iptables).

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

3. Aggiungi la regola del firewall (iptable) per consentire la porta TCP in entrata (ad esempio, 22):

# iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

4. Elenca iptables per verificare la nuova regola aggiunta.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Ripetere il passaggio 3 per continuare ad aggiungere porte al firewall Linux (iptables)

Procedura per caricare le regole dopo ogni riavvio

1. Assicurati che le regole di iptables siano state aggiunte usando la procedura sopra.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

2. Salva iptables in un file. Il nome del file nel comando seguente può essere qualsiasi cosa.

# iptables-save > /root/iptable_rules

3. Modifica "/etc/rc.local ' aggiungi il file seguente alla voce per ripristinare le regole di iptable dopo ogni riavvio.

# iptables-restore < /root/iptable_rules

4. Salva e chiudi il file.


Cent OS

  1. Come aprire le porte su Iptables in un server Linux

  2. Guida per aprire le porte in CentOS

  3. Come aprire la porta HTTP ( 80 ) in Iptables su CentOS

  4. CentOS / RHEL 7:come configurare il server dei nomi solo cache

  5. Come configurare il proxy in CentOS/RHEL/Fedora

Come configurare il gruppo NIC su CentOS 8 / RHEL 8

Come configurare l'indirizzo IP in CentOS 7/RHEL 7 e CentOS 6/RHEL 6

Come configurare l'indirizzo IP statico in CentOS 7 / RHEL 7

Come configurare l'indirizzo IP statico in CentOS 8 / RHEL 8

Come installare e configurare Ansible su CentOS 8 / RHEL 8

Come configurare il server VNC su CentOS/RHEL 6