Basic iptables no CentOS

5

Eu gostaria de fazer o seguinte, mas estou tendo dificuldade em usar o iptables no CentOS:

  1. Eu gostaria de aceitar a porta de entrada apenas 80,443,22, snmp, 3306 para o meu servidor
  2. Gostaria de poder permitir todas as portas de saída
  3. Eu gostaria que todas as outras conexões de entrada fossem descartadas
por edotan 19.06.2011 / 21:27

4 respostas

7

Abra o seu iptables (/ etc / sysconfig / iptables) e adicione as seguintes linhas abaixo ( -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ) line:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 161 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 161 -j ACCEPT

Reinicie o iptables:

service iptables restart

Por padrão, seus iptables permitem todas as portas de saída.

    
por 19.06.2011 / 22:42
1

lokkit lhe dará uma interface simples para configurar o iptables com.

    
por 19.06.2011 / 21:34
1
  1. Eu gostaria de aceitar apenas a porta de entrada 80,443,22, snmp, 3306 para o meu servidor.
  2. Gostaria de poder permitir todas as portas de saída
  3. Eu gostaria que todas as outras conexões de entrada fossem descartadas.

Coloque essas regras em um script de shell ....

#!/bin/bash

# 3

iptables -P INPUT DROP

iptables -P FORWARD DROP

# 2

iptables -P OUTPUT ACCEPT

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

# 1 (change eth0 for your interface)

iptables -A INPUT -j ACCEPT -i eth0 -p tcp -m multiport --dport 80,443,22,161,3306

    
por 12.08.2011 / 22:24
0

As respostas dadas já vão fazer o que você precisa. Mas realmente, você deve entender como o seu firewall funciona se você for administrá-lo. Surpreendentemente, a documentação do CentOS para configurar o IPTABLES é fácil de entender e fornece uma boa base para configurá-lo. Então, em vez de apenas pegar a palavra desses caras e colar essas regras de firewall, leia um pouco e descubra o que eles estão fazendo.

link

    
por 12.08.2011 / 23:39