Slik konfigurerer en CentOS brannmur

Slik konfigurerer en CentOS brannmur


Den CentOS distribusjon av Linux-operativsystemet inneholder en innebygd programvare brannmur. En kombinasjon av iptables (brukeren kontrollgrensesnitt) og netfilter (kjernemodulen som faktisk gjør filtrering) kan systemadministratoren å angi hvilke pakker skal droppes, og hvilke som bør få lov til å gå gjennom nettverksgrensesnittet. Du kan ringe iptables med de riktige parametrene for å konfigurere CentOS brannmur.

Bruksanvisning

1 Trykk "Ctrl-Alt-F1" for å få opp en tekst konsoll med logikk spørsmål, deretter logge deg på datamaskinen ved hjelp av din vanlige konto.

2 Skriv inn følgende kommando:

sudo -i

Trykk "Enter" og deretter skriver du inn passordet og trykk "Enter" igjen. Ledeteksten vil nå ha superbruker rettigheter.

3 Skriv inn følgende kommando for å initialisere regelverket blir fulgt av CentOS brannmur:

iptables -F

Trykk enter."

4 Angi standardreglene for innkommende, utgående og videresendte pakker ved å skrive inn følgende kommandoer:

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

Trykk "Enter" etter hver linje.

5 Angi en klasse av innkommende pakker som bør aksepteres (som INPUT kjeden faller alle pakker med mindre de samsvarer med en regel som hvitelister dem), som i følgende eksempel kommando:

iptables -A INPUT -s 192.168.30.1 -j ACCEPT

Eksempelet godtar alle pakker som kommer fra en klarert Internet Protocol (IP) adresse; erstatte "192.168.30.1" med avsenderadressen du velger. Trykk enter."

6 Gjenta trinn 5 for hver klasse av pakker du ønsker å akseptere. Ved slutten av denne prosessen, Cent brannmuren vil ha blitt fullstendig konfigurert.