Jak skonfigurować iptables na centrali

W systemach opartych na systemie Linux, takich jak Centos, iptables jest narzędziem wiersza poleceń, które pozwala administratorowi systemu na ustawienie reguł filtra pakietu IP z Kernel Linux, które są wykonywane jako dodatkowe moduły Netfilter. Te filtry są ustrukturyzowane w oddzielnych tabelach, z których każde ma zestaw reguł dotyczących sposobu obsługi pakietów ruchu sieciowego. Obecnie istnieją różne programy i moduły jądra dla protokołów, takie jak EBTBABLES są używane do pakietów Ethernet, ARPTABLES są używane do ARP, IP6Table są używane dla i IPv6 i dla IPv6 i dla IPv6 IPv4, iptables są używane. Narzędzie bezpieczeństwa IPTABLES jest również używane do włączenia akceptowalnego ruchu, blokowania niechcianego ruchu, przekierowania pakietów do innych portów TCP/UDP, ochrony systemu przed zawartymi atakami usług i wiele więcej.

Rodzaje tabel w iptables

Tabela to zbiór łańcuchów, który wykonuje określone zadanie. Nat, filtr, I Magiel Tabele to trzy główne tabele iptables:

Nat Tabela jest wykorzystywana do przekierowania połączeń z innymi interfejsami sieciowymi.

Filtr Tabela to domyślny filtr używany w iPtables, który zarządza przepływem pakietu z i do systemu. Jest również odpowiedzialny za pozwolenie i blokowanie połączeń.

Magiel Tabela służy do zmiany nagłówków pakietów.

Rodzaje łańcuchów w iptables

Każda z IPTABLE zawiera określone łańcuchy zawierające zestaw reguł wykonywanych w określonej kolejności. W IPTABLES mamy pięć głównych łańcuchów:

• Wejście: Ten łańcuch obsługuje przychodzące połączenia i pakiety z protokołem lub usługą.
• Wyjście: Po przetworzeniu lub przetworzeniu pakietu jest dodawany do łańcucha wyjściowego.
• Prerouting: Gdy pakiet wchodzi do interfejsu sieci, jest on wstępnie kierowany przez łańcuch prreutingowy.
• Do przodu: Ten łańcuch napastniczy jest odpowiedzialny za routing lub możemy powiedzieć, że przekazuje przychodzące pakiety z ich źródła do miejsca docelowego.
• Postrouting: Decyzja o routingu jest podejmowana przed opuszczeniem interfejsu sieci.

IPTABLES jest powszechnie używany w odniesieniu do komponentów na poziomie jądra. Moduł jądra, który zawiera sekcję współdzielonego kodu, jest znany jako x_tables. Wszystkie cztery moduły (EB, ARP, V6 i V4) wykorzystują ten moduł jądra. Jest również wykorzystywany do odwołania się do pełnej architektury zapory.

Iptables są instalowane w „usr/sbin/iptables”Pliki w większości systemów opartych na Linuksie. Może być również zlokalizowane w „/sbin/iptables". Jednak IPTables działa również jako usługa. Dlatego "/usr/sbin”Jest dla tego preferowaną lokalizację.

Teraz zademonstrujemy Jak możesz skonfigurować iptables na CentOS. Wcześniej zainstaluj iptable, jeśli nie masz go już w swoim systemie.

Jak instalować iptables na centrali

W terminalu Centos możesz łatwo zainstalować iptables, wykonując polecenie podane poniżej:

$ sudo yum instaluj usługi iptables

Wyjście wolne od błędów oznacza to iptables narzędzie jest pomyślnie zainstalowane.

Jak włączyć iptables na centrali

Aby kontynuować procedurę umożliwiania usługi IPTABLE, pierwszym krokiem jest rozpoczęcie jej usługi:

$ sudo systemctl start iptables

$ sudo systemctl start IP6Table

Aby umożliwić automatyczne uruchomienie tej usługi na rozruch CentOS, napisz te polecenia w terminalu systemowym:

$ sudo systemctl włącz IPTables

$ sudo systemCtl włącza IP6Table

Wykonaj poniżej przekazanie Systemctl polecenie weryfikacji statusu usługi IPTables:

$ sudo systemCtl status iptables

Jak skonfigurować iptables na centrali

Możesz użyć „iptables”Polecenie do przeglądu bieżących reguł IPTABLES poprzez wykonywanie poniższych poleceń:

$ sudo iptables -nvl

Tutaj:
-N jest dodawany dla Wyjście numeryczne. Na przykład numery portów i adresy IP są drukowane w formacie numerycznym.

-v jest dla Gadatliwe wyjście. Ta opcja jest dodawana do listy informacji, takich jak opcje reguł i nazwy interfejsów.

-L jest wykorzystywany do Wymień reguły IPTABLES.

$ sudo ip6Tables -nvl

Port SSH 22 jest domyślnie otwarty tylko. Otrzymasz dane wyjściowe:

Do blok wszystkie Pakiety zerowe Przez sieć wykonaj poniższe pobrane polecenie IPTABLES:

$ sudo iptables -a wejście -p tcp - -tcp -flags

Jeśli chcesz dodać twój Lokalny Gospodarz do Filtr zapory Następnie wykonaj to polecenie:

$ sudo iptables -a input -i lo -j akceptuj

Aby wymienić reguły łańcucha IPTABLES ich liczbami indeksu, napisz poniżej podania polecenia w terminalu Centos:

$ sudo iptables -l -line -numbers

Tutaj "-L„Opcja jest dodawana do reguł łańcucha listy i„-Lines-Lumbers”Za pokazanie ich liczb indeksu:

Co to jest zapora w Centos

Firewalld to usługa zapory, która jest zarządzana za pośrednictwem „Firewall-CMD”, Narzędzie wiersza poleceń. Jeśli wolisz składnię wiersza poleceń IPTABLES, możesz wyłączyć zaporę ogniową i powrócić do standardowej konfiguracji IPTables. W następnej sekcji zademonstrujemy procedurę wyłączania zapory ogniowej w systemie Centos.

Jak wyłączyć zaporę ogniową na centro

Jeśli chcesz zatrzymać Firewalld na centro, a następnie otwórz terminal, naciskając „Ctrl+alt+t”, A następnie wykonaj w IT polecenie poniżej:

$ sudo systemCtl Stop Firewalld

To polecenie powstrzyma Firewalld przed wykonywaniem jego funkcjonalności:

Powinieneś wiedzieć, że podczas rozruchu systemowego serwis zapory rozpoczyna się automatycznie. Aby wyłączyć usługę zapory ogniowej, napisz to polecenie:

$ sudo systemctl wyłącz zaporę ogniową

Aby ograniczyć inne usługi przed rozpoczęciem usługi Firewalld, maskuj usługę zapory ogniowej:

$ sudo systemCtl Mask -Teraz zapora ogniowa

Wniosek

W systemach opartych na systemie Linuksa, takich jak Centos, iptables to zapora polecenia, która pozwala administratorom systemu kontrolować ruch przychodzący i wychodzący, wykorzystując konfigurowalne reguły tabeli. Każdy z tych tabel zawiera łańcuch zdefiniowanych przez użytkownika lub wbudowanych reguł. W tym poście dostarczyliśmy metodę Aby zainstalować i skonfigurować IPTABLES na CentOS. Ponadto pokazaliśmy również procedurę wyłączenia zapory ogniowej w systemie.