;
Анкета для регистрации интернет-ресурса
В соответствии с Указом Президента Республики Беларусь № 60 от 01.02.2010г.
Техподдержка
+375 (44) 77-22-800
+375 (44) 77-22-801
 

Портал > База знаний > Администрирование Linux > Как настроить firewall? (Настройка iptables)


Как настроить firewall? (Настройка iptables)




Краткая видео инструкция по настройке iptables -  https://youtu.be/Ki0bVsbpjqk


Полное руководство по iptables - https://www.opennet.ru/docs/RUS/iptables/

 

На защиту сервера от внешних угроз в первую очередь встает межсетевой экран, который фильтрует входящий и исходящий трафик.
Мы поговорим о частном случае фаервола на CentOS - а именно о установке, отключении и настройке iptables.

Первым делом отключим firewalld, который присутствует в centos 7 по-умолчанию сразу после установки:

# systemctl stop firewalld

Теперь удалим его из автозагрузки, чтобы он не включился снова после рестарта:

# systemctl disable firewalld

После этого на сервере настройки сетевого экрана становятся полностью открытыми. 

На самом деле фаервол у нас на сервере уже стоит и работает, просто нет никаких правил, все открыто.
Установить нам нужно будет дополнительные утилиты управления, без которых конфигурировать iptables невозможно. 


# yum -y install iptables-services

Теперь можно добавить iptables в автозагрузку и запустить:

# systemctl enable iptables.service
# systemctl start iptables.service

Для внешнего интерфейса разрешаем подключение на порт, где расположен SSH.

# iptables -A INPUT -i ens192 -p tcp --dport 52222 -j ACCEPT

Открываем порт 52222, потом закрываем все порты, кроме этого.

# iptables -p INPUT DROP

Дальше видим SSH-сервер прослушивает нестандартный протокол 52222, поэтому мы его добавляем в разрешения iptables.

netstat -plnt

Теперь разрешает ICMP-запросы.

# iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
# iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
# iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
# iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

Сохраняем правило в файл

iptables-save > /root/ip.rules

Восстановить из файла

iptables-restore < /root/ip.rules

Добавляем правила в автозагрузку

nano /etc/ rc.d/ rc.local

iptables-restore < /root/ip.rules

Чтобы правила сохранились во время остановки, добавляем конфигурационный файл iptables.

nano /etc/ sysconfig/ iptables-config



Помог ли вам данный ответ?

Добавить в избранное Добавить в избранное    Распечатать статью Распечатать статью

Также читают
Оптимизация PHP. Часть 1 (просмотров: 105)
Установка Ioncube (просмотров: 65)
Оптимизация PHP. Часть 2 (просмотров: 61)

Powered by WHMCompleteSolution