GNU/Linux >> Belajar Linux >  >> Linux

Gunakan iptables dengan CentOS 7

Dimulai dengan Red Hat® Enterprise Linux® (RHEL) 7 dan CentOS® 7, firewalld tersedia untuk mengelola iptables. Akibatnya, Anda juga perlu menggunakan firewall-cmd perintah, atau nonaktifkan firewalld dan aktifkan iptables. Artikel ini menunjukkan cara menggunakan penyiapan iptables klasik.

Hentikan dan sembunyikan layanan firewall

Jalankan perintah berikut untuk menghentikan dan menutupi layanan firewall yang tidak ingin Anda gunakan:

$ systemctl stop firewalld
$ systemctl mask firewalld

Instal dan konfigurasikan iptables

Gunakan langkah-langkah berikut untuk menginstal dan mengkonfigurasi iptables:

  1. Instal iptables-services package (jika belum terinstal) dengan menjalankan perintah berikut:

    $ yum install iptables-services

  2. Aktifkan layanan untuk memulai saat boot dengan menjalankan perintah berikut:

    $ systemctl enable iptables
$ systemctl enable ip6tables

  3. Selanjutnya, tambahkan aturan iptables. Anda dapat melakukannya dengan salah satu cara berikut:

    • Dari antarmuka baris perintah (CLI), dengan menjalankan perintah yang mirip dengan iptables -I INPUT ...

    • Dengan membuat atau mengedit /etc/sysconfig/iptables Anda agar terlihat mirip dengan contoh dasar berikut, yang membiarkan port 22 dan 80 terbuka:

      $ cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [214:43782]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
COMMIT

$cat /etc/sysconfig/ip6tables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [214:43782]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp6-adm-prohibited
COMMIT

  4. (Opsional ) Jika Anda menyimpan aturan Anda di /etc/sysconfig/ip{,6}tables file, Anda juga harus menjalankan perintah berikut:

    $ systemctl restart iptables
$ systemctl restart ip6tables

  5. Selanjutnya, periksa apakah layanan iptables aktif dengan menjalankan perintah berikut:

    $ systemctl status iptables
$ systemctl status ip6tables

  6. Periksa aturan iptables Anda dengan menjalankan perintah berikut:

    $ iptables -L
$ ip6tables -L

  7. Verifikasi bahwa server Anda mendengarkan port yang Anda buka (22 dan 80 dalam contoh di atas) dengan menjalankan perintah berikut:

    $ netstat -plant

  8. Kueri systemd jurnal untuk log perubahan yang Anda buat pada layanan iptables dengan menjalankan perintah berikut:

    $ journalctl -f -u iptables.service
$ journalctl -f -u ip6tables.service

  9. Mulai ulang server. Aturan iptables harus disimpan dan dimuat ulang secara otomatis.


Linux

  1. Bagaimana saya menggunakan Vagrant dengan libvirt

  2. Bisakah Anda Menggunakan Jangkar ^ $ Dengan Ls?

  3. Centos – Memblokir Koneksi Keluar Dengan Iptables?

  1. Cara Menggunakan iptables alih-alih firewalld di CentOS/RHEL 7 dan 8

  2. CentOS / RHEL 6:Cara Menyimpan Aturan iptables

  3. Cara Menggunakan Opsi distro-sync Dengan dnf Untuk Meningkatkan OS (CentOS/RHEL 8)

  1. Cara Menggunakan Garam di Centos 8

  2. Gunakan CloudFlare dengan Rackspace

  3. Gunakan kamera IP dengan webRTC