Tipos de tabelas em iptables
Uma tabela é uma coleção de correntes que executa uma tarefa específica. O Nat, filtro, e Mangle As mesas são as três mesas principais de iptables:
O Nat A tabela é utilizada para redirecionar conexões para outras interfaces de rede.
O Filtro A tabela é o filtro padrão usado em iptables, que gerencia o fluxo de pacotes de e para um sistema. Também é responsável por permitir e bloquear as conexões.
O Mangle A tabela é usada para trocar os cabeçalhos dos pacotes.
Tipos de correntes em iptables
Cada um dos iptables contém cadeias específicas, compreendendo um conjunto de regras que são executadas em uma ordem específica. Em iptables, temos cinco cadeias primárias:
Iptables é amplamente utilizado para se referir aos componentes no nível do kernel. O módulo do kernel que compreende a seção de código compartilhado é conhecido como x_tables. Todos os quatro módulos (EB, ARP, V6 e V4) utilizam este módulo de kernel. Também é utilizado para se referir à arquitetura completa do firewall.
Iptables são instalados no “usr/sbin/iptables”Arquivos na maioria dos sistemas baseados em Linux. Também pode ser localizado em “/sbin/iptables”. No entanto, iptables também funciona como um serviço. É por isso "/usr/sbin”É o local preferido para isso.
Agora, vamos demonstrar Como você pode configurar iptables no CentOS. Antes disso, instale iptables se você ainda não o tiver no seu sistema.
Como instalar iptables no CentOS
No seu terminal do CentOS, você pode instalar facilmente os iptables executando o comando abaixo:
$ sudo yum install iptables services
A saída sem erros significa que iptables utilidade é instalada com sucesso.
Como habilitar iptables no CentOS
Para acompanhar o procedimento de ativar o serviço IPTABLES, o primeiro passo a fazer é iniciar seu serviço:
$ sudo systemctl start iptables
$ sudo systemctl Iniciar ip6tables
Para permitir que este serviço inicie automaticamente no CentOS Boot, escreva esses comandos no terminal do seu sistema:
$ sudo systemctl atability iptables
$ sudo systemctl Ativar ip6tables
Execute o abaixo-dado SystemCtl comando para verificar o status do serviço iptables:
$ sudo status do Systemctl iptables
Como configurar iptables no CentOS
Você pode utilizar o “iptables”Comando para revisar as regras atuais do iptables, executando os comandos abaixo:
$ sudo iptables -nvl
Aqui:
-n é adicionado para saída numérica. Por exemplo, os números das portas e os endereços IP são impressos em formato numérico.
-v é para saída detalhada. Esta opção é adicionada para listar as informações como opções de regra e nomes de interface.
-eu é utilizado para Liste as regras iptables.
$ sudo ip6tables -nvl
A porta SSH 22 está aberta apenas por padrão. Você obterá a saída como esta:
Para bloquear todos pacotes nulos pela rede, execute o comando iptables abaixo:
$ sudo iptables -a input -p tcp - -tcp -flags All Nenhum -J Drop
Se você quiser adicionar seu LocalHost para o filtro de firewall Em seguida, execute este comando:
$ sudo iptables -a input -i lo -j aceita
Para listar as regras da cadeia iptables com seus números de índices, escreva o comando abaixo do seu terminal do CentOS:
$ sudo iptables -l -line -numbers
Aqui o "-eu”A opção é adicionada para listar as regras da cadeia e“-Linhas-numbers”Por mostrar seus números de índice:
O que é firewalld em centos
Firewalld é um serviço de firewall que é gerenciado através do “Firewall-CMD”, Um utilitário de linha de comando. Se você preferir a sintaxe da linha de comando iptables, pode desativar o firewalld e retornar à configuração padrão iptables. Na próxima seção, demonstraremos o procedimento de desativar o firewalld em um sistema CentOS.
Como desativar o Firewalld no CentOS
Se você quiser parar o Firewalld em seu CentOS, abra seu terminal pressionando “Ctrl+alt+t”E, em seguida, execute o comando abaixo do dado nele:
$ sudo systemctl stop firewalld
Este comando impedirá o Firewalld de executar sua funcionalidade:
Você deve saber que, na inicialização do sistema, o serviço firewalld começa automaticamente. Para desativar o serviço Firewalld, escreva este comando:
$ sudo systemctl desativando firewalld
Para restringir outros serviços de iniciar o serviço Firewalld, mascare o serviço Firewalld:
$ sudo systemctl máscara -agora firewalld
Conclusão
Em sistemas baseados em Linux, como CENTOS, iptables é um firewall da linha de comando que permite que os administradores do sistema controlem o tráfego de entrada e saída, utilizando regras de tabela configuráveis. Cada uma dessas tabelas compreende uma cadeia de regras definidas ou internas definidas pelo usuário. Neste post, fornecemos o método Para instalar e configurar iptables no CentOS. Além disso, também mostramos o procedimento de desativar o firewalld em seu sistema.