- Βεβαιωθείτε ότι το σύστημα RHEL/CentOS/Rocky Linux είναι ενημερωμένο.
```Μπας
sudo yum ενημέρωση -y
```
- Ελέγξτε εάν το iptables είναι ήδη εγκατεστημένο.
```Μπας
rpm -q iptables
```
Εάν το iptables δεν είναι εγκατεστημένο, προχωρήστε στην εγκατάστασή του.
Βήμα 2:Εγκαταστήστε το Iptables
- Εγκαταστήστε iptables και σχετικά εργαλεία.
```Μπας
sudo yum εγκατάσταση iptables-services -y
```
Σημείωση:Αυτή η εντολή θα εγκαταστήσει επίσης τις απαραίτητες εξαρτήσεις για iptables.
- Εάν σας ζητηθεί, πληκτρολογήστε "Y" για να επιβεβαιώσετε την εγκατάσταση.
- Επιπλέον, εγκαταστήστε το πακέτο net-tools (αν δεν είναι ήδη εγκατεστημένο). Αυτό το πακέτο παρέχει μερικά χρήσιμα βοηθητικά προγράμματα δικτύωσης.
```Μπας
sudo yum εγκατάσταση net-tools -y
```
Βήμα 3:Ενεργοποίηση και εκκίνηση των Iptables
- Για να ενεργοποιήσετε τα iptables, εκτελέστε:
```Μπας
Το sudo systemctl ενεργοποιεί τα iptables
```
- Για να ξεκινήσετε τα iptables, εκτελέστε την ακόλουθη εντολή:
```Μπας
sudo systemctl start iptables
```
Βήμα 4:Προεπιλεγμένη πολιτική και διαμόρφωση
- Από προεπιλογή, το iptables επιβάλλει μια πολιτική DROP, που σημαίνει ότι απαγορεύονται όλες οι εισερχόμενες και εξερχόμενες συνδέσεις. Για να επιτρέπεται η κανονική κίνηση δικτύου, πρέπει να ορίσετε μια προεπιλεγμένη πολιτική.
α) Ορίστε την προεπιλεγμένη πολιτική για τις αλυσίδες INPUT, OUTPUT και FORWARD:
```Μπας
sudo iptables -P ΕΙΣΟΔΟΣ ΑΠΟΔΟΧΗ
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P ΕΜΠΡΟΣ ΑΠΟΔΟΧΗ
```
- Ίσως θέλετε να διαμορφώσετε συγκεκριμένους κανόνες σύμφωνα με τις απαιτήσεις του δικτύου σας. Το Iptables παρέχει ένα πλούσιο σύνολο επιλογών για τον έλεγχο της ροής της κυκλοφορίας, το φιλτράρισμα πακέτων και την εκτέλεση προηγμένων εργασιών ασφάλειας δικτύου.
Βήμα 5:Διαμόρφωση κανόνων τείχους προστασίας (Προαιρετικό)
- Διαμορφώστε τους κανόνες iptables για τον έλεγχο της ροής της κυκλοφορίας. Ακολουθούν μερικά παραδείγματα:
α) Να επιτρέπεται η εισερχόμενη κίνηση HTTP (θύρα 80):
```Μπας
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
```
β) Να επιτρέπεται η εξερχόμενη κίνηση σε μια συγκεκριμένη διεύθυνση IP (π.χ. 8.8.8.8):
```Μπας
sudo iptables -A OUTPUT -d 8.8.8.8 -j ACCEPT
```
γ) Απόρριψη εισερχόμενης κίνησης σε μια συγκεκριμένη θύρα (π.χ. θύρα 25):
```Μπας
sudo iptables -A INPUT -p tcp --dport 25 -j DROP
```
Βήμα 6:Διαρκείς κανόνες Iptables (Προαιρετικό)
- Από προεπιλογή, οι κανόνες iptables δεν αποθηκεύονται και θα χαθούν μετά την επανεκκίνηση του συστήματος. Εάν θέλετε να κάνετε τους κανόνες μόνιμους, μπορείτε να εγκαταστήσετε και να χρησιμοποιήσετε το πακέτο "iptables-persistent".
- Εγκαταστήστε το πακέτο iptables-persistent:
```Μπας
sudo yum εγκατάσταση iptables-persistent -y
```
- Αποθηκεύστε τους τρέχοντες κανόνες iptables σε ένα αρχείο:
```Μπας
sudo /sbin/service iptables αποθήκευση
```
- Οι αποθηκευμένοι κανόνες θα φορτωθούν αυτόματα στις επόμενες εκκινήσεις του συστήματος.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα