In diesem Tutorial zeigen wir Ihnen, wie Sie die Iptables-Firewall unter CentOS konfigurieren. Für diejenigen unter Ihnen, die es nicht wussten, Iptables ist ein User-Space-Anwendungsprogramm, das es einem Systemadministrator ermöglicht Konfigurieren Sie die von der Linux-Kernel-Firewall bereitgestellten Tabellen (implementiert als verschiedene Netfilter-Module) und die Ketten und Regeln, die sie speichert. Verschiedene Kernel-Module und Programme werden derzeit für verschiedene Protokolle verwendet; iptables gilt für IPv4, ip6tables für IPv6, arptables für ARP und ebtables für Ethernet-Frames.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt, wie Sie die Iptables-Firewall auf einem CentOS-Server konfigurieren.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:CentOS Linux.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Konfiguration Iptables Firewall auf CentOS
IPtables einrichten
Sie können das folgende Verfahren verwenden, um zu überprüfen, ob iptables installiert wurden, und den Status von iptables anzuzeigen. Öffnen Sie das Terminal und geben Sie den folgenden Befehl ein:
# iptables -V # yum info iptables
Wenn die obige Meldung nicht erscheint, können Sie den folgenden Befehl eingeben, um iptables zu installieren:
# yum -y install iptables
Zum Verständnis der Firewall gibt es derzeit insgesamt vier Ketten:
- INPUT :Die Standardkette wird für Pakete verwendet, die an das System adressiert sind.
- OUTPUT :Die vom System generierte Standardkette.
- FORWARD :Die Standardketten werden verwendet, wenn Pakete über eine andere Schnittstelle gesendet werden.
- RH-Firewall-1-INPUT :Die benutzerdefinierte benutzerdefinierte Kette.
Zielbedeutungen
- Das Ziel ACCEPT bedeutet Paket zulassen.
- Das Ziel REJECT bedeutet, das Paket zu verwerfen und eine Fehlermeldung an den entfernten Host zu senden.
- Das Ziel DROP bedeutet, das Paket zu verwerfen und sendet keine Fehlermeldung an den entfernten oder sendenden Host.
Die standardmäßige iptables-Konfiguration auf CentOS erlaubt keinen Zugriff auf die vom Nginx-Webserver verwendeten HTTP- (TCP PORT # 80) und HTTPS-Ports (TCP PORT # 443). Sie können Schritt für Schritt vorgehen Schritt zum Konfigurieren:
Schritt 1:Alle Iptables-Regeln löschen
# iptables -F # iptables -X # iptables -t nat -F # iptables -t nat -X # iptables -t mangle -F # iptables -t mangle -X
Schritt 2:Standardregeln festlegen
# iptables -P INPUT DROP # iptables -P FORWARD ACCEPT # iptables -P OUTPUT ACCEPT
Schritt 3:Zugriff auf HTTP (Port 80) und HTTPS (Port 443) zulassen
# iptables -A INPUT -i lo -j ACCEPT # iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT # iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # iptables -A INPUT -p icmp -j ACCEPT # iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT # iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
Iptables aktivieren und speichern
Geben Sie die folgenden zwei Befehle ein, um die Firewall einzuschalten:
# chkconfig iptables on # service iptables save
Herzlichen Glückwunsch! Sie haben die Firewall erfolgreich konfiguriert. Vielen Dank, dass Sie dieses Tutorial zur Konfiguration der Iptables-Firewall im CentOS-System verwenden. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle CentOS-Website zu besuchen.
Herzlichen Glückwunsch! P>