Slik konfigurerer en CentOS brannmur
Den CentOS distribusjon av Linux-operativsystemet inneholder en innebygd programvare brannmur. En kombinasjon av iptables (brukeren kontrollgrensesnitt) og netfilter (kjernemodulen som faktisk gjør filtrering) kan systemadministratoren å angi hvilke pakker skal droppes, og hvilke som bør få lov til å gå gjennom nettverksgrensesnittet. Du kan ringe iptables med de riktige parametrene for å konfigurere CentOS brannmur.
Bruksanvisning
1 Trykk "Ctrl-Alt-F1" for å få opp en tekst konsoll med logikk spørsmål, deretter logge deg på datamaskinen ved hjelp av din vanlige konto.
2 Skriv inn følgende kommando:
sudo -i
Trykk "Enter" og deretter skriver du inn passordet og trykk "Enter" igjen. Ledeteksten vil nå ha superbruker rettigheter.
3 Skriv inn følgende kommando for å initialisere regelverket blir fulgt av CentOS brannmur:
iptables -F
Trykk enter."
4 Angi standardreglene for innkommende, utgående og videresendte pakker ved å skrive inn følgende kommandoer:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Trykk "Enter" etter hver linje.
5 Angi en klasse av innkommende pakker som bør aksepteres (som INPUT kjeden faller alle pakker med mindre de samsvarer med en regel som hvitelister dem), som i følgende eksempel kommando:
iptables -A INPUT -s 192.168.30.1 -j ACCEPT
Eksempelet godtar alle pakker som kommer fra en klarert Internet Protocol (IP) adresse; erstatte "192.168.30.1" med avsenderadressen du velger. Trykk enter."
6 Gjenta trinn 5 for hver klasse av pakker du ønsker å akseptere. Ved slutten av denne prosessen, Cent brannmuren vil ha blitt fullstendig konfigurert.