
Come configurare iptables su CentOS
CentOS è un sistema operativo Linux di livello enterprise supportato da una community di utenti e sviluppatori. È lo scopo di essere completamente compatibile con Red Hat Enterprise Linux, che è padre origine del CentOS. CentOS è un potente firewall incorporato che utilizza una serie di regole per determinare il traffico che potranno essere per accedere e uscire una rete. Gli amministratori di sistema possono configurare un firewall CentOS con il modulo di userspace iptables. Iptables permette agli amministratori di stipulare regole del firewall tabelle esistenti dalla riga di comando.
DIFFICOLTÀ | Basic - 1 | Medio - 2 | Avanzata - 3 |
TEMPO RICHIESTI | 15 minuti |
PRODOTTI CORRELATI | Server dedicato o VPS basati su centOS |
Ecco un tutorial rapido sulla configurazione di un firewall su CentOS. Questo tutorial crea una serie di regola semplice che blocca alcune connessioni in arrivo, consentendo tutte le connessioni in uscita.
Inizia il firewall
Accesso al tuo server come directory principale e Apri una finestra di comando. Garantire che iptables è attivo con il seguente comando:
Il comando di cui sopra deve produrre output simile a quanto segue:

Se non è già in esecuzione, inizia iptables con il seguente comando:
Scrivere il set di regole
Svuota le regole esistenti con il comando:
Se non corrisponde alcun regole un pacchetto in arrivo scende di comando:
Non è utilizzato i computer in questo esempio come router, in modo il seguente comando scende un pacchetto inoltrato se non corrisponde alcun regole:
Gli utenti nel computer sono attendibili, quindi pacchetti in uscita potranno essere interno a meno che una regola proibisce il specificamente:
Molte applicazioni devono comunicare con l'interfaccia di localhost, in modo questa regola ti consentirà di pacchetti in ingresso che sono destinati localhost:
Questa regola carica il modulo di stato che analizza i pacchetti in entrata e accetta chi ha parte di una connessione o correlati a tali una connessione.
In modo che si verrà automaticamente ricaricare quando il riavvio del computer, salvare le regole con il seguente comando:
Visualizza le nuove impostazioni
Per verificare che le regole che hai appena aggiunto sono state caricate correttamente, Usa il seguente comando:
Il comando di cui sopra genererà output simili alla seguente schermata:
