GNU/Linux >> Tutoriales Linux >  >> Cent OS

Cómo configurar IPtables para abrir Puertos en CentOS/RHEL

La mayoría de las distribuciones de Linux ejecutarán de manera predeterminada un firewall basado en host, iptables. Si desea que sus hosts se comuniquen entre sí, tiene dos opciones:desactivar iptables o configurar iptables para permitir la comunicación. Prefiero dejar iptables activado y configurar el acceso. Mantener iptables es solo otra capa de su defensa en toda la red. La publicación describe cómo abrir o habilitar algún puerto en CentOS/RHEL usando.

Configurar iptables correctamente es una tarea complicada, que requiere un conocimiento profundo de redes. El ejemplo presentado aquí es una simplificación.

1. Verifique el estado de las tablas de servicio y comience si está detenido

# service iptables status
# service iptables start
# chkconfig --list iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# chkconfig iptables on

2. Para verificar las reglas actuales de iptables (a continuación, la salida muestra que actualmente no se han establecido reglas de iptables).

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

3. Agregue la regla de firewall (iptable) para permitir el puerto tcp entrante (por ejemplo, 22):

# iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

4. Enumere iptables para verificar la regla recién agregada.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Repita el paso 3 para continuar agregando puertos al firewall de Linux (iptables)

Procedimiento para cargar reglas después de cada reinicio

1. Asegúrese de que las reglas de iptables se hayan agregado mediante el procedimiento anterior.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

2. Guarde iptables en un archivo. El nombre del archivo en el siguiente comando puede ser cualquier cosa.

# iptables-save > /root/iptable_rules

3. Edite '/etc/rc.local ‘archivo agregar siguiente entrada para restaurar las reglas de iptable después de cada reinicio.

# iptables-restore < /root/iptable_rules

4. Guarde y cierre el archivo.


Cent OS

  1. Cómo abrir puertos en Iptables en un servidor Linux

  2. Cómo abrir puertos en Iptables en un servidor Linux

  3. Guía para abrir puertos en CentOS

  4. Cómo abrir un puerto en CentOS / RHEL 7

  5. Cómo configurar el inicio de sesión de firewalld en CentOS/RHEL 8

Cómo configurar la formación de equipos NIC en CentOS 8/RHEL 8

Cómo configurar la dirección IP en CentOS 7/RHEL 7 y CentOS 6/RHEL 6

Cómo configurar la dirección IP estática en CentOS 7 / RHEL 7

Cómo configurar la dirección IP estática en CentOS 8 / RHEL 8

Cómo instalar y configurar Ansible en CentOS 8 / RHEL 8

Cómo configurar el servidor VNC en CentOS/RHEL 6