GNU/Linux >> Belajar Linux >  >> Cent OS

Cara mengkonfigurasi IPtables untuk membuka Port di CentOS / RHEL

Sebagian besar distribusi Linux akan menjalankan firewall berbasis host secara default, iptables. Jika Anda ingin host Anda berkomunikasi satu sama lain, Anda memiliki dua opsi:matikan iptables atau konfigurasikan iptables untuk mengizinkan komunikasi. Saya lebih suka membiarkan iptables dihidupkan dan mengonfigurasi akses. Menjaga iptables hanyalah lapisan pertahanan Anda di seluruh jaringan. Posting menjelaskan cara membuka atau mengaktifkan beberapa port di CentOS/RHEL menggunakan.

Mengkonfigurasi iptables dengan benar adalah tugas yang rumit, yang membutuhkan pengetahuan mendalam tentang jaringan. Contoh yang disajikan di sini adalah penyederhanaan.

1. Periksa status tabel layanan dan mulai jika dihentikan

# service iptables status
# service iptables start
# chkconfig --list iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# chkconfig iptables on

2. Untuk memeriksa aturan iptables saat ini (output di bawah menunjukkan saat ini tidak ada aturan iptables yang ditetapkan).

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

3. Tambahkan aturan firewall (iptable) untuk mengizinkan port tcp masuk (misalnya, 22):

# iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

4. Cantumkan iptables untuk memverifikasi aturan yang baru ditambahkan.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Ulangi langkah 3 untuk melanjutkan penambahan port ke firewall Linux (iptables)

Prosedur untuk memuat aturan setelah setiap reboot

1. Pastikan aturan iptables ditambahkan menggunakan prosedur di atas.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

2. Simpan iptables ke file. Nama file pada perintah di bawah ini bisa apa saja.

# iptables-save > /root/iptable_rules

3. Edit ‘/etc/rc.local ' file tambahkan entri berikut untuk memulihkan aturan iptable setelah setiap reboot.

# iptables-restore < /root/iptable_rules

4. Simpan dan tutup file.


Cent OS

  1. CentOS / RHEL 7 :Cara mengonfigurasi server nama khusus cache

  2. CentOS / RHEL 6,7 :Cara mengonfigurasi halaman besar

  3. Cara Membuka Port Di CentOS / RHEL 7

  1. Cara membuka Port pada Iptables di server Linux

  2. Cara membuka Port pada Iptables di server Linux

  3. Cara Mengkonfigurasi Firewalld Logging di CentOS/RHEL 8

  1. Panduan untuk membuka port di CentOS

  2. Cara Membuka port Http ( 80 ) di Iptables di CentOS

  3. Cara Membuka Port di Ubuntu dan CentOS menggunakan IPtables