Gewusst wie: Konfigurieren einer Firewall für CentOS

Die Distribution CentOS Linux als Betriebssystem enthält eine integrierte Software-Firewall. Eine Kombination von Iptables (das Steuerelement Benutzeroberfläche) und Netfilter (das Kernelmodul, das tatsächlich das Filtern) kann der Systemadministrator festlegen, welche Pakete verworfen werden sollen und welche durch die Netzwerkschnittstelle gehen dürfen. Sie können mit den entsprechenden Parametern konfigurieren Sie Ihre Firewall CentOS Iptables aufrufen.

Anweisungen

1 Presse "Control-Alt-F1" eine Text-Konsole mit dem Login-Prompt großzuziehen dann Einloggen mit Ihrem normalen Konto an den Computer.

2 Geben Sie den folgenden Befehl ein:

Sudo -i

Drücken Sie "Enter", dann geben Sie Ihr Kennwort, und drücken Sie "Enter" wieder. Die Eingabeaufforderung wird jetzt Superuser-Rechte haben.

3 Geben Sie den folgenden Befehl, um den Satz von Regeln, die von der CentOS-Firewall zu initialisieren:

Iptables -F

Drücken Sie "Enter."

4 Geben Sie die Standardrichtlinien für eingehende, ausgehende und weitergeleitete Pakete, indem Sie die folgenden Befehle eingeben:

Iptables -P INPUT DROP

Iptables -P FORWARD DROP

Iptables -P Ausgabe akzeptieren

Nach jeder Zeile "Enter" drücken.

5 Geben Sie eine Klasse von eingehenden Pakete, die angenommen werden sollen (als Eingabe Kette verwirft alle Pakete, wenn sie eine Regel-Whitelisting entsprechen sie), wie im folgenden Beispielbefehl:

Iptables-a INPUT -s 192.168.30.1 -j ACCEPT

Das Beispiel akzeptiert alle Pakete, die aus einer vertrauenswürdigen Internet Protocol (IP)-Adresse; Ersetzen Sie "192.168.30.1" mit der Absender-Adresse Ihrer Wahl. Drücken Sie "Enter."

6 Wiederholen Sie Schritt 5 für jede Klasse von Paketen, die Sie übernehmen möchten. Am Ende dieses Prozesses wird die CentOS-Firewall komplett konfiguriert wurden.