Comment configurer les iptables sur CentOS

Nathan Blanc
Comment configurer les iptables sur CentOS
Dans les systèmes basés sur Linux comme Centos, iptables est un utilitaire de ligne de commande qui permet à un administrateur système de définir les règles du filtre à paquets IP du pare-feu du noyau Linux, qui sont exécutées sous forme de modules NetFilter supplémentaires. Ces filtres sont structurés dans des tableaux séparés, chacun ayant un ensemble de règles sur la façon dont les paquets de trafic réseau doivent être gérés. Actuellement, différents programmes et modules de noyau existent pour les protocoles, tels que les ebtables sont utilisés pour les paquets Ethernet, les arptables sont utilisés pour l'ARP, les IP6Tables sont utilisés pour et IPv6, et pour IPv4, iptables sont utilisés. L'outil de sécurité iptables est également utilisé pour permettre un trafic acceptable, bloquer le trafic indésirable, réacheminer les paquets vers d'autres ports TCP / UDP, protéger le système contre les attaques de déni de service, et bien plus encore.

Types de tables en iptables

Une table est une collection de chaînes qui effectue une tâche spécifique. Le Nat, filtre, et Mutiler Les tables sont les trois tables principales d'iptables:

Le Nat La table est utilisée pour rediriger les connexions vers d'autres interfaces réseau.

Le Filtre La table est le filtre par défaut utilisé dans les iptables, qui gère le flux de paquets depuis et vers un système. Il est également chargé de permettre et de bloquer les connexions.

Le Mutiler La table est utilisée pour modifier les en-têtes de paquets.

Types de chaînes en iptables

Chacun des iptables contient des chaînes spécifiques comprenant un ensemble de règles qui sont exécutées dans un ordre spécifique. Dans Iptables, nous avons cinq chaînes primaires:

  • Saisir: Cette chaîne gère les connexions et les paquets entrants à un protocole ou un service.
  • Sortir: Une fois qu'un paquet a été traité ou traité, il est ajouté à la chaîne de sortie.
  • Prurotinage: Lorsque le paquet entre dans l'interface de votre réseau, il est pré-routé dans la chaîne de pré -OUTIR.
  • Avant: Cette chaîne en avant est responsable du routage, ou nous pouvons dire qu'il transmet les paquets entrants de leur source à la destination.
  • Postal: La décision de routage est prise avant qu'un paquet ne quitte l'interface réseau et est ajouté à la chaîne post-routage.

Iptables est largement utilisé pour faire référence aux composants au niveau du noyau. Le module du noyau qui comprend la section de code partagé est connu sous le nom de x_tables. Les quatre modules (EB, ARP, V6 et V4) utilisent ce module de noyau. Il est également utilisé pour se référer à l'architecture complète du pare-feu.

Les iptables sont installés dans le «usr / sbin / iptables»Fichiers dans la plupart des systèmes basés sur Linux. Il peut également être situé dans «/ sbin / iptables". Cependant, Iptables fonctionne également comme un service. C'est pourquoi "/ usr / sbin"Est l'emplacement préféré pour cela.

Maintenant, nous allons démontrer Comment vous pouvez configurer les iptables sur CentOS. Avant cela, installez les iptables si vous ne l'avez pas déjà sur votre système.

Comment installer iptables sur Centos

Dans votre terminal CentOS, vous pouvez facilement installer des iptables en exécutant la commande ci-dessous:

$ sudo yum install iptables-services

La sortie sans erreur signifie que iptables L'utilitaire est installé avec succès.

Comment activer les iptables sur centos

Pour suivre la procédure d'activation du service iptables, la première étape à faire est de démarrer son service:

$ sudo systemctl start iptables
$ sudo systemctl start ip6tables

Pour permettre à ce service de démarrer automatiquement sur CentOS Boot, écrivez ces commandes dans votre terminal système:

$ sudo systemctl activer les iptables
$ sudo systemctl activer ip6tables

Exécuter le diable systemctl Commande pour vérifier l'état du service iptables:

$ sudo systemctl status iptables

Comment configurer les iptables sur CentOS

Vous pouvez utiliser le «iptables”Commande pour examiner les règles iptables actuelles en exécutant les commandes de ci-dessous:

$ sudo iptables -nvl

Ici:
-n est ajouté pour sortie numérique. Par exemple, les numéros de port et les adresses IP sont imprimés au format numérique.

-V est pour sortie verbale. Cette option est ajoutée pour répertorier les informations telles que les options de règle et les noms d'interface.

-L est utilisé pour Liste des règles iptables.

$ sudo ip6tables -nvl

Le port SSH 22 n'est ouvert que par défaut. Vous obtiendrez la sortie comme ceci:

Pour bloc tous les paquets nuls Sur le réseau, exécutez la commande iptables-donnée ci-dessous:

$ sudo iptables -a entrée -p tcp --tcp-plags tout -j

Si tu veux ajouter ton hôte local au filtre à pare-feu puis exécutez cette commande:

$ sudo iptables -a entrée -i lo -j accepter

Pour répertorier les règles de la chaîne iptables avec leurs numéros d'index, écrivez la commande ci-dessous dans votre terminal CENTOS:

$ sudo iptables -l - line-numbers

Ici le "-L"L'option est ajoutée pour répertorier les règles de la chaîne et"-nombres de lignes«Pour afficher leurs numéros d'index:

Qu'est-ce que Firewalld dans Centos

Pare-feu est un service de pare-feu qui est géré via le «pare-feu-CMD», Un utilitaire de ligne de commande. Si vous préférez la syntaxe de la ligne de commande iptables, vous pouvez désactiver Firewalld et revenir à la configuration standard iptables. Dans la section suivante, nous démontrerons la procédure de désactivation du pare-feu sur un système CentOS.

Comment désactiver le pare-feu sur les centos

Si vous souhaitez arrêter le monde-feu sur vos Centos, ouvrez votre terminal en appuyant sur "Ctrl + alt + t»Puis exécutez la commande ci-dessous:

$ sudo systemctl Stop Firewalld

Cette commande empêchera Firewalld d'exécuter sa fonctionnalité:

Vous devez savoir que sur le démarrage du système, le service Firewalld commence automatiquement. Pour désactiver le service Firewalld, écrivez cette commande:

$ sudo systemctl désactiver le pare-feu

Pour empêcher d'autres services de démarrer le service Firewalld, masquez le service Firewalld:

$ sudo systemctl masque - maintenant

Conclusion

Dans des systèmes basés sur Linux tels que Centos, iptables est un pare-feu de ligne de commande qui permet aux administrateurs système de contrôler le trafic entrant et sortant en utilisant des règles de table configurables. Chacune de ces tables comprend une chaîne de règles définies ou intégrées. Dans cet article, nous vous avons fourni la méthode Pour installer et configurer les iptables sur CentOS. De plus, nous vous avons également montré la procédure de désactivation du monde-feu sur votre système.

Docker
Comment puis-je installer Docker via le terminal Ubuntu?
Pour installer Docker via le terminal Ubuntu, utilisez le «Sudo Apt Install Docker.Commande io -y ”....
Ines Dubois
AWS
Une comparaison entre Cloudtrail et GuardDuty
AWS Cloudtrail est utilisé pour surveiller et enregistrer les activités de l'infrastructure AWS et G...
Lena Dupuy
Base de données Oracle
Comment installer Oracle Instant Client dans Linux?
Le client instantané Oracle peut être installé à l'aide du fichier de serveur Yum, RPM et ZIP qui pe...
Zoe Martinez
Python
Pandas exploser plusieurs colonnes
Julien Dumas
R
Comment créer un cadre de données vide R
Lena Dupuy
golang
Introduction au langage de programmation de Golang
Nathan Blanc
php
Comment utiliser la fonction PHP Serialize
Célia Girard
C ++
Comment utiliser Chrono en C++?
Ines Dubois
Java
Comment utiliser le mot-clé octet en java
Célia Girard
Javascrip
Comment utiliser la propriété Mouseevent ScreenX en JavaScript
Mélissa Vincent
AWS
Quelle est la différence entre AWS Batch et Lambda?
Lena Dupuy
Base de données Oracle
Qu'est-ce que Oracle SQL * Plus et pour quoi il est utilisé?
Zoe Martinez
html
Comment Flexbox peut-il être utilisé pour créer une barre de navigation?
Zoe Martinez