So installieren Sie Iptables-Dienste unter RHEL/CentOS/Rocky Linux

Mitglieder-Login

InformationenLinux

Wie dauerhaft zu löschen Dateien i… Der Befehl rm ist der normale Weg, um Dateien auf dem Linux- Betriebssystem zu löschen. Der Befehl r
So installieren Sie KVM-Server-Tool… ## KVM-Server-Tools installieren (virsh) unter Linux (RHEL/CentOS 7/8) 1. Überprüfen Sie, ob KVM i
Wie Nagios auf CentOS installieren Nagios ist ein Management- und Monitoring-System für geschäftskritische IT-Infrastruktur. Dieser Die
Android SDK Fehler Gerät nicht gef… Das Android SDK Software Development Kit ermöglicht es Entwicklern, in der breiten Öffentlichkeit ,

Systeme

HOME

* Computer Wissen >> Systeme >> Linux >> .

So installieren Sie Iptables-Dienste unter RHEL/CentOS/Rocky Linux

Schritt 1:Überprüfen Sie die Voraussetzungen für Iptables

- Stellen Sie sicher, dass Ihr RHEL/CentOS/Rocky Linux-System auf dem neuesten Stand ist.

„Bash

sudo yum update -y

„

- Überprüfen Sie, ob iptables bereits installiert ist.

„Bash

rpm -q iptables

„

Wenn iptables nicht installiert ist, fahren Sie mit der Installation fort.

Schritt 2:Iptables installieren

- Installieren Sie iptables und zugehörige Tools.

„Bash

sudo yum install iptables-services -y

„

Hinweis:Dieser Befehl installiert auch die erforderlichen Abhängigkeiten für iptables.

- Wenn Sie dazu aufgefordert werden, geben Sie „Y“ ein, um die Installation zu bestätigen.

- Installieren Sie zusätzlich das Net-Tools-Paket (falls noch nicht installiert). Dieses Paket enthält einige nützliche Netzwerkdienstprogramme.

„Bash

sudo yum install net-tools -y

„

Schritt 3:Iptables aktivieren und starten

- Um iptables zu aktivieren, führen Sie Folgendes aus:

„Bash

sudo systemctl aktiviert iptables

„

- Um iptables zu starten, führen Sie den folgenden Befehl aus:

„Bash

sudo systemctl startet iptables

„

Schritt 4:Standardrichtlinie und -konfiguration

– Standardmäßig erzwingt iptables eine DROP-Richtlinie, was bedeutet, dass alle ein- und ausgehenden Verbindungen verboten sind. Um regelmäßigen Netzwerkverkehr zuzulassen, müssen Sie eine Standardrichtlinie festlegen.

a) Legen Sie die Standardrichtlinie für INPUT-, OUTPUT- und FORWARD-Ketten fest:

„Bash

sudo iptables -P INPUT ACCEPT

sudo iptables -P OUTPUT ACCEPT

sudo iptables -P FORWARD ACCEPT

„

- Möglicherweise möchten Sie bestimmte Regeln entsprechend Ihren Netzwerkanforderungen konfigurieren. Iptables bietet zahlreiche Optionen zur Steuerung des Datenverkehrsflusses, zum Filtern von Paketen und zum Ausführen erweiterter Netzwerksicherheitsaufgaben.

Schritt 5:Firewall-Regeln konfigurieren (optional)

- Konfigurieren Sie iptables-Regeln zur Steuerung des Datenverkehrsflusses. Hier ein paar Beispiele:

a) Eingehenden HTTP-Verkehr (Port 80) zulassen:

„Bash

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

„

b) Ausgehenden Datenverkehr an eine bestimmte IP-Adresse zulassen (z. B. 8.8.8.8):

„Bash

sudo iptables -A OUTPUT -d 8.8.8.8 -j AKZEPTIEREN

„

c) Eingehenden Datenverkehr auf einem bestimmten Port verwerfen (z. B. Port 25):

„Bash

sudo iptables -A INPUT -p tcp --dport 25 -j DROP

„

Schritt 6:Iptables-Regeln beibehalten (optional)

– Standardmäßig werden iptables-Regeln nicht gespeichert und gehen nach einem Systemneustart verloren. Wenn Sie die Regeln dauerhaft machen möchten, können Sie das Paket „iptables-persistent“ installieren und verwenden.

- Installieren Sie das iptables-persistente Paket:

„Bash

sudo yum install iptables-persistent -y

„

- Speichern Sie die aktuellen iptables-Regeln in einer Datei:

„Bash

sudo /sbin/service iptables speichern

„

- Die gespeicherten Regeln werden bei nachfolgenden Systemstarts automatisch geladen.