GNU/Linux >> Tutoriales Linux >  >> Cent OS

Cómo configurar el firewall de Iptables en CentOS

En este tutorial, le mostraremos cómo configurar el firewall de Iptables en CentOS. Para aquellos de ustedes que no lo sabían, Iptables es un programa de aplicación de espacio de usuario que permite a un administrador del sistema configure las tablas proporcionadas por el firewall del kernel de Linux (implementado como diferentes módulos de Netfilter) y las cadenas y reglas que almacena. Actualmente se utilizan diferentes módulos y programas del kernel para diferentes protocolos; iptables se aplica a IPv4, ip6tables a IPv6, arptables a ARP y ebtables para tramas Ethernet.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré cómo configurar Iptables Firewall paso a paso en un servidor CentOS.

Requisitos previos

  • Un servidor que ejecuta uno de los siguientes sistemas operativos:CentOS Linux.
  • Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
  • Un non-root sudo user o acceder al root user . Recomendamos actuar como un non-root sudo user , sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Configuración del Firewall de Iptables en CentOS

Configuración de Iptables

Puede usar el siguiente procedimiento para verificar que se hayan instalado iptables y ver el estado de iptables. Abra la terminal y escriba el siguiente comando:

# iptables -V
# yum info iptables

Si el mensaje anterior no aparece, puede escribir el siguiente comando para instalar iptables:

# yum -y install iptables

Entendiendo Firewall, en la actualidad, hay un total de cuatro cadenas:

  • ENTRADA:la cadena predeterminada se utiliza para los paquetes dirigidos al sistema.
  • SALIDA:La cadena predeterminada generada por el sistema.
  • ADELANTE:las cadenas predeterminadas se utilizan cuando los paquetes se envían a través de otra interfaz.
  • RH-Firewall-1-INPUT:la cadena personalizada definida por el usuario.

Significados objetivo

  • El objetivo ACEPTAR significa permitir paquete.
  • El objetivo RECHAZAR significa descartar el paquete y enviar un mensaje de error al host remoto.
  • El objetivo DROP significa descartar el paquete y no envía un mensaje de error al host remoto o al host emisor.

La configuración predeterminada de iptables en CentOS no permite el acceso a los puertos HTTP (TCP PORT # 80) y HTTPS (TCP PORT # 443) utilizados por el servidor web Nginx. Puede seguir el paso paso para configurar:

Paso 1:vaciar todas las reglas de Iptables

# iptables -F
# iptables -X
# iptables -t nat -F
# iptables -t nat -X
# iptables -t mangle -F
# iptables -t mangle -X

Paso 2:Establecer reglas predeterminadas

# iptables -P INPUT DROP
# iptables -P FORWARD ACCEPT
# iptables -P OUTPUT ACCEPT

Paso 3:permitir el acceso a HTTP (puerto 80) y HTTPS (puerto 443)

# iptables -A INPUT -i lo -j ACCEPT 
# iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT 
# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
# iptables -A INPUT -p icmp -j ACCEPT
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

 Activar y guardar iptables

Escriba los dos comandos siguientes para activar el cortafuegos:

# chkconfig iptables on
# service iptables save

¡Felicitaciones! Ha configurado correctamente el cortafuegos. Gracias por usar este tutorial para configurar el cortafuegos de Iptables en el sistema CentOS. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de CentOS.


Cent OS
  1. Cómo configurar el cortafuegos en CentOS 7

  2. Cómo configurar un firewall usando FirewallD en CentOS 8

  3. Cómo abrir el puerto Http (80) en Iptables en CentOS

  4. Cómo configurar un firewall con iptables en Ubuntu y CentOS

  5. Cómo instalar el cortafuegos CSF en CentOS 7

Cómo instalar R en CentOS 8

Cómo proteger CentOS 7 VPS:instalación de configuración de Fail2Ban

Cómo detener y deshabilitar el firewall en CentOS 8

Cómo instalar el cortafuegos CSF en CentOS 7

Cómo configurar IP estática en CentOS 8 (CLI)

Cómo configurar el firewall de Iptables en CentOS