- Assicurati che il tuo sistema RHEL/CentOS/Rocky Linux sia aggiornato.
"Bash."
sudo yum update -y
```
- Controlla se iptables è già installato.
"Bash."
giri/min -q iptables
```
Se iptables non è installato, procedere con la sua installazione.
Passaggio 2:installa Iptables
- Installa iptables e strumenti correlati.
"Bash."
sudo yum install iptables-services -y
```
Nota:questo comando installerà anche le dipendenze necessarie per iptables.
- Se richiesto, digitare "Y" per confermare l'installazione.
- Inoltre, installa il pacchetto net-tools (se non è già installato). Questo pacchetto fornisce alcune utili utilità di rete.
"Bash."
sudo yum install net-tools -y
```
Passaggio 3:abilita e avvia Iptables
- Per abilitare iptables, esegui:
"Bash."
sudo systemctl abilita iptables
```
- Per avviare iptables, esegui il seguente comando:
"Bash."
sudo systemctl avvia iptables
```
Passaggio 4:policy e configurazione predefinite
- Per impostazione predefinita, iptables applica una politica DROP, il che significa che tutte le connessioni in entrata e in uscita sono vietate. Per consentire il traffico di rete regolare, è necessario impostare una policy predefinita.
a) Imposta la policy predefinita per le catene INPUT, OUTPUT e FORWARD:
"Bash."
sudo iptables -P ACCETTA INPUT
sudo iptables -P ACCETTA USCITA
sudo iptables -P AVANTI ACCETTA
```
- Potresti voler configurare regole specifiche in base ai requisiti della tua rete. Iptables fornisce un ricco set di opzioni per controllare il flusso del traffico, filtrare i pacchetti ed eseguire attività avanzate di sicurezza della rete.
Passaggio 5:configura le regole del firewall (facoltativo)
- Configura le regole di iptables per controllare il flusso del traffico. Ecco alcuni esempi:
a) Consentire il traffico HTTP (porta 80) in entrata:
"Bash."
sudo iptables -A INPUT -p tcp --dport 80 -j ACCETTA
```
b) Consentire il traffico in uscita verso un indirizzo IP specifico (ad esempio, 8.8.8.8):
"Bash."
sudo iptables -A OUTPUT -d 8.8.8.8 -j ACCETTA
```
c) Eliminare il traffico in entrata su una porta specifica (ad esempio, porta 25):
"Bash."
sudo iptables -A INPUT -p tcp --dport 25 -j DROP
```
Passaggio 6:persistenza delle regole Iptables (facoltativo)
- Per impostazione predefinita, le regole di iptables non vengono salvate e andranno perse dopo il riavvio del sistema. Se vuoi rendere le regole persistenti, puoi installare e utilizzare il pacchetto "iptables-persistent".
- Installa il pacchetto iptables-persistent:
"Bash."
sudo yum install iptables-persistent -y
```
- Salva le regole attuali di iptables in un file:
"Bash."
sudo /sbin/service iptables salva
```
- Le regole salvate verranno caricate automaticamente ai successivi avvii del sistema.
sistemi © www.354353.com