Como configurar iptables no CentOS

Como configurar iptables no CentOS
Em sistemas baseados em Linux como CENTOS, iptables é um utilitário de linha de comando que permite que um administrador do sistema defina as regras de filtro de pacote IP do Firewall do Kernel Linux, que são executadas como módulos de netfilter adicionais. Esses filtros são estruturados em tabelas separadas, cada uma com um conjunto de regras para como os pacotes de tráfego de rede devem ser tratados. Atualmente, existem diferentes programas e módulos de kernel para os protocolos, como EBTables são usados ​​para pacotes Ethernet, arptáveis ​​são utilizados para ARP, IP6Tables são usados ​​e IPv6 e para IPv4, iptables são usados. A ferramenta de segurança iptables também é usada para permitir tráfego aceitável, bloquear tráfego indesejado, redirecionar pacotes para outras portas TCP/UDP, proteger o sistema contra a negação de ataques de serviço e muito mais.

Tipos de tabelas em iptables

Uma tabela é uma coleção de correntes que executa uma tarefa específica. O Nat, filtro, e Mangle As mesas são as três mesas principais de iptables:

O Nat A tabela é utilizada para redirecionar conexões para outras interfaces de rede.

O Filtro A tabela é o filtro padrão usado em iptables, que gerencia o fluxo de pacotes de e para um sistema. Também é responsável por permitir e bloquear as conexões.

O Mangle A tabela é usada para trocar os cabeçalhos dos pacotes.

Tipos de correntes em iptables

Cada um dos iptables contém cadeias específicas, compreendendo um conjunto de regras que são executadas em uma ordem específica. Em iptables, temos cinco cadeias primárias:

  • Entrada: Esta cadeia lida com conexões e pacotes de entrada em um protocolo ou serviço.
  • Saída: Depois que um pacote foi processado ou processado, ele é adicionado à cadeia de saída.
  • Pré -rotulando: Quando o pacote entra na interface da sua rede, ele é pré -roteado através da cadeia de pré -eletência.
  • Avançar: Esta cadeia Forwards é responsável pelo roteamento, ou podemos dizer que encaminha os pacotes de entrada da fonte para o destino.
  • Pós -trouting: A decisão de roteamento é tomada antes que um pacote saia da interface de rede e seja adicionado à cadeia pós-rotação.

Iptables é amplamente utilizado para se referir aos componentes no nível do kernel. O módulo do kernel que compreende a seção de código compartilhado é conhecido como x_tables. Todos os quatro módulos (EB, ARP, V6 e V4) utilizam este módulo de kernel. Também é utilizado para se referir à arquitetura completa do firewall.

Iptables são instalados no “usr/sbin/iptables”Arquivos na maioria dos sistemas baseados em Linux. Também pode ser localizado em “/sbin/iptables”. No entanto, iptables também funciona como um serviço. É por isso "/usr/sbin”É o local preferido para isso.

Agora, vamos demonstrar Como você pode configurar iptables no CentOS. Antes disso, instale iptables se você ainda não o tiver no seu sistema.

Como instalar iptables no CentOS

No seu terminal do CentOS, você pode instalar facilmente os iptables executando o comando abaixo:

$ sudo yum install iptables services

A saída sem erros significa que iptables utilidade é instalada com sucesso.

Como habilitar iptables no CentOS

Para acompanhar o procedimento de ativar o serviço IPTABLES, o primeiro passo a fazer é iniciar seu serviço:

$ sudo systemctl start iptables
$ sudo systemctl Iniciar ip6tables

Para permitir que este serviço inicie automaticamente no CentOS Boot, escreva esses comandos no terminal do seu sistema:

$ sudo systemctl atability iptables
$ sudo systemctl Ativar ip6tables

Execute o abaixo-dado SystemCtl comando para verificar o status do serviço iptables:

$ sudo status do Systemctl iptables

Como configurar iptables no CentOS

Você pode utilizar o “iptables”Comando para revisar as regras atuais do iptables, executando os comandos abaixo:

$ sudo iptables -nvl

Aqui:
-n é adicionado para saída numérica. Por exemplo, os números das portas e os endereços IP são impressos em formato numérico.

-v é para saída detalhada. Esta opção é adicionada para listar as informações como opções de regra e nomes de interface.

-eu é utilizado para Liste as regras iptables.

$ sudo ip6tables -nvl

A porta SSH 22 está aberta apenas por padrão. Você obterá a saída como esta:

Para bloquear todos pacotes nulos pela rede, execute o comando iptables abaixo:

$ sudo iptables -a input -p tcp - -tcp -flags All Nenhum -J Drop

Se você quiser adicionar seu LocalHost para o filtro de firewall Em seguida, execute este comando:

$ sudo iptables -a input -i lo -j aceita

Para listar as regras da cadeia iptables com seus números de índices, escreva o comando abaixo do seu terminal do CentOS:

$ sudo iptables -l -line -numbers

Aqui o "-eu”A opção é adicionada para listar as regras da cadeia e“-Linhas-numbers”Por mostrar seus números de índice:

O que é firewalld em centos

Firewalld é um serviço de firewall que é gerenciado através do “Firewall-CMD”, Um utilitário de linha de comando. Se você preferir a sintaxe da linha de comando iptables, pode desativar o firewalld e retornar à configuração padrão iptables. Na próxima seção, demonstraremos o procedimento de desativar o firewalld em um sistema CentOS.

Como desativar o Firewalld no CentOS

Se você quiser parar o Firewalld em seu CentOS, abra seu terminal pressionando “Ctrl+alt+t”E, em seguida, execute o comando abaixo do dado nele:

$ sudo systemctl stop firewalld

Este comando impedirá o Firewalld de executar sua funcionalidade:

Você deve saber que, na inicialização do sistema, o serviço firewalld começa automaticamente. Para desativar o serviço Firewalld, escreva este comando:

$ sudo systemctl desativando firewalld

Para restringir outros serviços de iniciar o serviço Firewalld, mascare o serviço Firewalld:

$ sudo systemctl máscara -agora firewalld

Conclusão

Em sistemas baseados em Linux, como CENTOS, iptables é um firewall da linha de comando que permite que os administradores do sistema controlem o tráfego de entrada e saída, utilizando regras de tabela configuráveis. Cada uma dessas tabelas compreende uma cadeia de regras definidas ou internas definidas pelo usuário. Neste post, fornecemos o método Para instalar e configurar iptables no CentOS. Além disso, também mostramos o procedimento de desativar o firewalld em seu sistema.