Die CentOS Distribution des Linux- Betriebssystem enthält einen eingebauten Software-Firewall . Eine Kombination von iptables ( die Benutzerbedienoberfläche ) und Netfilter ( das Kernel-Modul , das tatsächlich funktioniert die Filterung) kann der Systemadministrator festlegen, welche Pakete verworfen werden sollte und welche sollten erlaubt, durch die Netzwerk-Schnittstelle zu gehen. Sie können iptables mit den entsprechenden Parametern aufrufen, um Ihre CentOS Firewall konfigurieren. Anleitung
1
Presse "Control -Alt- F1 ", um eine Textkonsole mit dem Login-Prompt , dann in dem Computer mit Ihrem normalen Konto anmelden.
2
Geben Sie den folgenden Befehl ein: sudo
-i
Taste "Enter ", geben Sie dann Ihr Passwort ein und drücken Sie "Enter " drücken. Die Eingabeaufforderung wird nun als Superuser angemeldet
3
Geben Sie den folgenden Befehl, um den Satz von Regeln, die von der Firewall CentOS gefolgt initialisieren : .
Iptables -F
Press "Enter".
4
Geben Sie die Standardeinstellungen für eingehende , ausgehende und weitergeleitete Pakete , indem Sie die folgenden Befehle:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Taste "Enter " nach jeder Zeile .
5
Geben Sie eine Klasse der eingehenden Pakete, die akzeptiert werden sollte (wie der INPUT-Kette alle Pakete fällt , wenn sie eine Regel Whitelisting ihnen entsprechen) , wie im folgenden Beispiel-Befehl :
iptables -A INPUT -s 192.168.30.1 - j ACCEPT
< p > Das Beispiel akzeptiert alle Pakete, die von einer vertrauenswürdigen Internet Protocol ( IP) -Adresse und ersetzen " 192.168.30.1 " mit der Absender- Adresse Ihrer Wahl . Drücken Sie "Enter".
6
Schritt 5 für jede Klasse von Paketen die Sie akzeptieren möchten . Am Ende dieses Prozesses wird die CentOS Firewall vollständig konfiguriert haben.
