Cómo configurar iptables en Centos

Mayte Mesa
Cómo configurar iptables en Centos
En sistemas basados ​​en Linux como Centos, iptables es una utilidad de línea de comandos que permite a un administrador del sistema establecer las reglas de filtro de paquetes IP del kernel firewall de Linux, que se ejecutan como módulos de netfilter adicionales. Estos filtros están estructurados en tablas separadas, cada una de las cuales tiene un conjunto de reglas sobre cómo se deben manejar los paquetes de tráfico de la red. Actualmente, existen diferentes programas y módulos de núcleo para los protocolos, como los ebtables se utilizan para paquetes Ethernet, se utilizan arpéables para ARP, se usan IP6Tables para e IPv6, y para IPv4, iptables son usados. La herramienta de seguridad iptable también se utiliza para permitir el tráfico aceptable, bloquear el tráfico no deseado, redirigir los paquetes a otros puertos TCP/UDP, proteger el sistema contra ataques de denegación de servicios y mucho más.

Tipos de tablas en iptables

Una tabla es una colección de cadenas que realiza una tarea específica. El Nat, filtro, y Mutilar Las tablas son las tres tablas principales de iptables:

El Nat La tabla se utiliza para redirigir las conexiones a otras interfaces de red.

El Filtrar La tabla es el filtro predeterminado utilizado en iptables, que administra el flujo de paquetes desde y hacia un sistema. También está a cargo de permitir y bloquear las conexiones.

El Mutilar La tabla se usa para cambiar los encabezados de los paquetes.

Tipos de cadenas en iptables

Cada uno de los iptables contiene cadenas específicas que comprenden un conjunto de reglas que se ejecutan en un orden específico. En iptables, tenemos cinco cadenas principales:

  • Aporte: Esta cadena maneja conexiones y paquetes entrantes a un protocolo o servicio.
  • Producción: Después de que se haya procesado o procesado un paquete, se agrega a la cadena de salida.
  • Preliminar: Cuando el paquete ingresa a la interfaz de su red, se enruta a través de la cadena de preunción.
  • Adelante: Esta cadena hacia adelante es responsable del enrutamiento, o podemos decir que reenvía los paquetes entrantes de su fuente al destino.
  • Postratería: La decisión de enrutamiento se toma antes de que un paquete salga de la interfaz de red y se agrega a la cadena posterior al rutor.

Iptables se usa ampliamente para referirse a los componentes a nivel de núcleo. El módulo del kernel que comprende la sección del código compartido se conoce como x_tables. Los cuatro módulos (EB, ARP, V6 y V4) utilizan este módulo de núcleo. También se utiliza para referirse a la arquitectura de firewall completa.

Los iptables se instalan en el "usr/sbin/iptables"Archivos en la mayoría de los sistemas basados ​​en Linux. También se puede ubicar en "/sbin/iptables". Sin embargo, iptables también funciona como un servicio. Es por eso "/usr/sbin"¿Es la ubicación preferida para ello?.

Ahora, demostraremos cómo puedes configurar iptables en centos. Antes de eso, instale iptables si aún no lo tiene en su sistema.

Cómo instalar iPtables en Centos

En su terminal CentOS, puede instalar fácilmente iPtables ejecutando el comando que se proporciona a continuación:

$ sudo yum instalación iptables-services

La salida sin error significa que iptables La utilidad se instala correctamente.

Cómo habilitar iptables en Centos

Para seguir el procedimiento de habilitar el servicio iptable, el primer paso que debe hacer es comenzar su servicio:

$ sudo systemctl inicio iptable
$ sudo SystemCTL Start IP6Table

Para habilitar que este servicio comience automáticamente en CentOS Boot, escriba estos comandos en su terminal del sistema:

$ sudo systemctl habilita iptables
$ sudo SystemCTL Habilitar IP6Table

Ejecutar el por debajo de systemctl Comando para verificar el estado del servicio iptable:

$ sudo systemctl status iPtables

Cómo configurar iptables en Centos

Puedes utilizar el "iptables"Comando para revisar las reglas IPTables actuales ejecutando los comandos dados a continuación:

$ sudo iptables -nvl

Aquí:
-norte se agrega para salida numérica. Por ejemplo, los números de puerto y las direcciones IP se imprimen en formato numérico.

-V es para salida detallada. Esta opción se agrega para enumerar la información, como las opciones de reglas y los nombres de la interfaz.

-L se utiliza para Lista de reglas de iptables.

$ sudo ip6tables -nvl

El puerto SSH 22 solo está abierto de forma predeterminada. Obtendrá la salida de esta manera:

A bloquear todos paquetes nulos A través de la red, ejecute el comando iptables otorgado a continuación:

$ sudo iptables -a entrada -p tcp - -tcp -flags todo none -j Drop

Si quieres agregar su hostil hacia filtro de firewall Luego ejecute este comando:

$ sudo iptables -A entrada -i lo -j aceptar

Para enumerar las reglas de la cadena iptables con sus números de índice, escriba el comando otorgado en su terminal CentOS:

$ sudo iptables -l -Numbers

Aquí el "-L"La opción se agrega a las reglas de la cadena de lista y"-líneas numbers"Para mostrar sus números de índice:

¿Qué es Firewalld en CentOS?

Cortafuegos es un servicio de firewall que se gestiona a través del "firewall-cmd", Una utilidad de línea de comandos. Si prefiere la sintaxis de línea de comando iptables, puede deshabilitar Firewalld y volver a la configuración estándar de iptables. En la siguiente sección, demostraremos el procedimiento de deshabilitar el firewalld en un sistema CentOS.

Cómo deshabilitar el firewalld en CentOS

Si desea detener el firewalld en sus centros, abra su terminal presionando "Ctrl+Alt+T"Y luego ejecute el comando otorgado en él:

$ sudo systemctl stop firewalld

Este comando evitará que Firewalld realice su funcionalidad:

Debe saber que en el arranque del sistema, el servicio Firewalld comienza automáticamente. Para deshabilitar el servicio Firewalld, escriba este comando:

$ sudo systemctl deshabilitar firewalld

Para restringir que otros servicios comenzaran el servicio Firewalld, enmascaran el servicio Firewalld:

$ SUDO SYSTEMCTL MASK --NOW Firewalld

Conclusión

En sistemas basados ​​en Linux como Centos, iptables es un firewall de línea de comandos que permite a los administradores del sistema controlar el tráfico entrante y saliente mediante la utilización de reglas de tabla configurables. Cada una de estas tablas comprende una cadena de reglas definidas por el usuario o incorporadas. En esta publicación, le proporcionamos el método para instalar y configurar iptables en CentOS. Además, también le hemos mostrado el procedimiento de deshabilitar el firewalld en su sistema.

Programación C
Declaración if-else en la programación C
La declaración IF-ELSE es un concepto crucial en la programación C que permite la toma de decisiones...
Hernán Delao
Potencia Shell
¿Cuáles son los pasos para ejecutar comandos remotos en PowerShell??
Los comandos remotos se pueden ejecutar habilitando el control remoto de PowerShell. Para habilitar ...
Andrés Barrientos
Fuerza de ventas
Salesforce Apex - disparadores
Tutorial práctico sobre los desencadenantes de Apex de Salesforce y las diferentes Exmaples para dis...
Salvador Anaya
Pitón
Python Counted en la lista
Mayte Mesa
Pitón
Matplotlib Text en negrita
Pilar Melgar
Estibador
¿Cuál es el propósito de un Docker-Compose?.Archivo YML en Docker?
Beatriz Enríquez
php
Cómo buscar la lista de zonas horarias de PHP
Salvador Anaya
AWS
¿Cuál es la diferencia entre AWS Batch y Lambda??
Mayte Mesa
php
Cómo usar la función StripsLashes en PHP
Salvador Anaya
Base de datos Oracle
¿Qué tipo de base de datos es Oracle Top 10G??
Salvador Anaya
Git
¿Cómo funciona Git??
Pilar Alemán
php
Cómo usar el descanso y continuar en PHP?
Beatriz Enríquez
php
Cómo verificar si una matriz está vacía en PHP?
Lorenzo Canales