Cómo utilizar el comando iptables para configurar un firewall para un sistema Linux
El código es el siguiente:
[root@tp ~]# iptables -L -n
Cadena ENTRADA (política ACEPTAR)
objetivo beneficio opt origen destino "/p" "p" cadena ADELANTE (política ACEPTAR)
objetivo beneficio opt origen destino "/p" "p" cadena SALIDA (política ACEPTAR)
objetivo prot opt origen destino
cadena RH-Firewall-1-INPUT (0 referencias)
destino prot opt fuente destino
ACEPTAR todo -- 0.0.0.0.0/0 0.0.0.0/0
ACEPTAR icmp -- 0.0.0.0/0 0.0.0.0/0 icmp tipo 255
ACEPTAR esp -- 0.0.0.0/0 0.0.0.0/0
ACEPTARah -- 0.0.0.0/0/00.0.0.0/0
ACEPTudp--0.0.0.0/0224.0 .0.0.251udpdpt: 5353
ACEPTudp--0.0.0.0/0/00.0.0.0/0 udpdpt: 631
ACEPTall-0.0 .0.0/0/00.0.0.0/ 0stateRELACIONADO, ESTABLECIDO
ACCEPTtcp---0.0.0.0/00.0.0.0/0stateNEWtcpdpt:22
ACCEPTtcp-0.80
ACCEPTtcp---0.0.0.0/00.0 .0/0stateNEWtcpdpt:25
REJECTall--0.0.0.0/00.0.0/0reject-withicmp-host-prohibited
Como usted Como puede ver, al instalar Linux seleccioné Instalar un firewall y abrí los puertos 22, 80 y 25.
Si no eligió habilitar el firewall al instalar Linux, la situación será así
El código es el siguiente:
[root@tp ~]# iptables -L -n
Entrada de cadena (política ACEPTAR)
objetivo prot opt origen destino "/p" "Cadena ADELANTE (política ACEPTAR)
objetivo prot opt origen destino "/p" "Cadena SALIDA (política ACEPTAR)
Objetivo prot opt origen destino "/p" "Cadena SALIDA (política ACEPTAR)
Beneficio objetivo -L -n
Beneficio objetivo opt fuente destino "/p" "SALIDA de cadena (política ACEPTAR)
Beneficio objetivo -L -n
Fuente de opción de beneficio objetivo destino "/p" " Cadena ADELANTE (política ACEPTAR)
Fuente de opción de beneficio objetivo -L -nL -n
Fuente de opción de beneficio objetivo destino "/p destino prot opt origen destino
Sin regla.
(2) Borrar las reglas originales.
Independientemente de si habilitó el firewall al instalar Linux, si desea configurar su propio firewall, borre todas las reglas del filtro actual.
El código es el siguiente:
[root@tp ~]# iptables -F borra todas las reglas en la cadena de reglas de filtro de tabla predeterminada
[root@ tp ~]# iptables -X Borrar todas las reglas en la cadena de reglas de filtro de tabla predeterminada del usuario
Echemos un vistazo
El código es el siguiente:
[root@tp ~]# iptables -L -Nn
Entrada de cadena (política ACEPTAR)
objetivo prot opt fuente destino "/p" "p" "p" cadena ADELANTE (política ACEPTAR )
objetivo beneficio opt origen destino
Salida de cadena (política ACEPTAR)
objetivo beneficio opt origen destino
Eso es eso, ¿verdad? Es como si hubiéramos instalado Linux sin iniciar el firewall. (Permítanme explicarles de antemano, estas configuraciones son como configurar IP con comandos. Reiniciarlas perderán su significado), cómo guardarlas.
El código es el siguiente:
[root@tp ~]# /etc/rc.d/init.d/iptables save
Esto escribirá al archivo /etc /sysconfig/iptables. Después de escribir, recuerda reiniciar el firewall para que funcione correctamente.
El código es el siguiente:
[root@tp ~]# service iptables restart
No hay ninguna configuración en la tabla de configuración de IPTABLES ahora, así que vamos comience a configurar
p>
(3) Establezca las reglas predeterminadas
El código es el siguiente:
[root@tp ~]# service iptables reiniciar
[root@tp ~]# service iptables restart
El código es el siguiente:
[ root@tp ~]# iptables -P INPUT DROP
[root@tp ~]# iptables -P ACEPTAR SALIDA
[root@tp ~]# iptables -P SALIDA ADELANTE