Comment configurer les iptables sur CentOS

Nathan Blanc
Comment configurer les iptables sur CentOS
Dans les systèmes basés sur Linux comme Centos, iptables est un utilitaire de ligne de commande qui permet à un administrateur système de définir les règles du filtre à paquets IP du pare-feu du noyau Linux, qui sont exécutées sous forme de modules NetFilter supplémentaires. Ces filtres sont structurés dans des tableaux séparés, chacun ayant un ensemble de règles sur la façon dont les paquets de trafic réseau doivent être gérés. Actuellement, différents programmes et modules de noyau existent pour les protocoles, tels que les ebtables sont utilisés pour les paquets Ethernet, les arptables sont utilisés pour l'ARP, les IP6Tables sont utilisés pour et IPv6, et pour IPv4, iptables sont utilisés. L'outil de sécurité iptables est également utilisé pour permettre un trafic acceptable, bloquer le trafic indésirable, réacheminer les paquets vers d'autres ports TCP / UDP, protéger le système contre les attaques de déni de service, et bien plus encore.

Types de tables en iptables

Une table est une collection de chaînes qui effectue une tâche spécifique. Le Nat, filtre, et Mutiler Les tables sont les trois tables principales d'iptables:

Le Nat La table est utilisée pour rediriger les connexions vers d'autres interfaces réseau.

Le Filtre La table est le filtre par défaut utilisé dans les iptables, qui gère le flux de paquets depuis et vers un système. Il est également chargé de permettre et de bloquer les connexions.

Le Mutiler La table est utilisée pour modifier les en-têtes de paquets.

Types de chaînes en iptables

Chacun des iptables contient des chaînes spécifiques comprenant un ensemble de règles qui sont exécutées dans un ordre spécifique. Dans Iptables, nous avons cinq chaînes primaires:

  • Saisir: Cette chaîne gère les connexions et les paquets entrants à un protocole ou un service.
  • Sortir: Une fois qu'un paquet a été traité ou traité, il est ajouté à la chaîne de sortie.
  • Prurotinage: Lorsque le paquet entre dans l'interface de votre réseau, il est pré-routé dans la chaîne de pré -OUTIR.
  • Avant: Cette chaîne en avant est responsable du routage, ou nous pouvons dire qu'il transmet les paquets entrants de leur source à la destination.
  • Postal: La décision de routage est prise avant qu'un paquet ne quitte l'interface réseau et est ajouté à la chaîne post-routage.

Iptables est largement utilisé pour faire référence aux composants au niveau du noyau. Le module du noyau qui comprend la section de code partagé est connu sous le nom de x_tables. Les quatre modules (EB, ARP, V6 et V4) utilisent ce module de noyau. Il est également utilisé pour se référer à l'architecture complète du pare-feu.

Les iptables sont installés dans le «usr / sbin / iptables»Fichiers dans la plupart des systèmes basés sur Linux. Il peut également être situé dans «/ sbin / iptables". Cependant, Iptables fonctionne également comme un service. C'est pourquoi "/ usr / sbin"Est l'emplacement préféré pour cela.

Maintenant, nous allons démontrer Comment vous pouvez configurer les iptables sur CentOS. Avant cela, installez les iptables si vous ne l'avez pas déjà sur votre système.

Comment installer iptables sur Centos

Dans votre terminal CentOS, vous pouvez facilement installer des iptables en exécutant la commande ci-dessous:

$ sudo yum install iptables-services

La sortie sans erreur signifie que iptables L'utilitaire est installé avec succès.

Comment activer les iptables sur centos

Pour suivre la procédure d'activation du service iptables, la première étape à faire est de démarrer son service:

$ sudo systemctl start iptables
$ sudo systemctl start ip6tables

Pour permettre à ce service de démarrer automatiquement sur CentOS Boot, écrivez ces commandes dans votre terminal système:

$ sudo systemctl activer les iptables
$ sudo systemctl activer ip6tables

Exécuter le diable systemctl Commande pour vérifier l'état du service iptables:

$ sudo systemctl status iptables

Comment configurer les iptables sur CentOS

Vous pouvez utiliser le «iptables”Commande pour examiner les règles iptables actuelles en exécutant les commandes de ci-dessous:

$ sudo iptables -nvl

Ici:
-n est ajouté pour sortie numérique. Par exemple, les numéros de port et les adresses IP sont imprimés au format numérique.

-V est pour sortie verbale. Cette option est ajoutée pour répertorier les informations telles que les options de règle et les noms d'interface.

-L est utilisé pour Liste des règles iptables.

$ sudo ip6tables -nvl

Le port SSH 22 n'est ouvert que par défaut. Vous obtiendrez la sortie comme ceci:

Pour bloc tous les paquets nuls Sur le réseau, exécutez la commande iptables-donnée ci-dessous:

$ sudo iptables -a entrée -p tcp --tcp-plags tout -j

Si tu veux ajouter ton hôte local au filtre à pare-feu puis exécutez cette commande:

$ sudo iptables -a entrée -i lo -j accepter

Pour répertorier les règles de la chaîne iptables avec leurs numéros d'index, écrivez la commande ci-dessous dans votre terminal CENTOS:

$ sudo iptables -l - line-numbers

Ici le "-L"L'option est ajoutée pour répertorier les règles de la chaîne et"-nombres de lignes«Pour afficher leurs numéros d'index:

Qu'est-ce que Firewalld dans Centos

Pare-feu est un service de pare-feu qui est géré via le «pare-feu-CMD», Un utilitaire de ligne de commande. Si vous préférez la syntaxe de la ligne de commande iptables, vous pouvez désactiver Firewalld et revenir à la configuration standard iptables. Dans la section suivante, nous démontrerons la procédure de désactivation du pare-feu sur un système CentOS.

Comment désactiver le pare-feu sur les centos

Si vous souhaitez arrêter le monde-feu sur vos Centos, ouvrez votre terminal en appuyant sur "Ctrl + alt + t»Puis exécutez la commande ci-dessous:

$ sudo systemctl Stop Firewalld

Cette commande empêchera Firewalld d'exécuter sa fonctionnalité:

Vous devez savoir que sur le démarrage du système, le service Firewalld commence automatiquement. Pour désactiver le service Firewalld, écrivez cette commande:

$ sudo systemctl désactiver le pare-feu

Pour empêcher d'autres services de démarrer le service Firewalld, masquez le service Firewalld:

$ sudo systemctl masque - maintenant

Conclusion

Dans des systèmes basés sur Linux tels que Centos, iptables est un pare-feu de ligne de commande qui permet aux administrateurs système de contrôler le trafic entrant et sortant en utilisant des règles de table configurables. Chacune de ces tables comprend une chaîne de règles définies ou intégrées. Dans cet article, nous vous avons fourni la méthode Pour installer et configurer les iptables sur CentOS. De plus, nous vous avons également montré la procédure de désactivation du monde-feu sur votre système.

Powershell
Comment utiliser les variables dans PowerShell
Les variables sont utilisées pour stocker différents types de valeurs, telles que les chaînes ou les...
Ines Dubois
Powershell
Comment utiliser la commande «get command» dans PowerShell
Le Cmdlet «Get-Command» obtient une liste de commandes disponibles sur l'ordinateur. De plus, il peu...
Lola Bonnet
Base de données Oracle
Comment sauvegarder une table dans Oracle?
Pour créer une sauvegarde d'une table, l'instruction «Create Table», la commande «EXP» ou l'outil «S...
Ethan Guillot
Salesforce
Salesforce Apex - Liste
Lena Martinez
php
Comment utiliser la fonction array_reverse en php
Mélissa Vincent
php
Comment récupérer la liste des fuseaux horaires PHP
Nathan Blanc
AWS
Quelle est la différence entre AWS Batch et Lambda?
Lena Dupuy
C ++
Différence entre + = et = + opérateurs en C ++
Julien Dumas
c Sharp
Différence entre == opérateur et méthode égale en C #?
Pauline Giraud
C ++
Comment utiliser les expressions booléennes en C ++
Mélissa Vincent
php
Comment utiliser la fonction scandir en php
Julien Dumas
c Sharp
Quelle est la différence entre int et double en C #
Ethan Guillot
C programmation C
Qu'est-ce que l'adresse mémoire dans la programmation C et comment la trouver?
Lena Dupuy