COnfigurar Ip tables
POR NIX CRAFT ON NOVEMBER 10, 2009 · 38 COMENTARIOS · ÚLTIMA ACTUALIZACIÓN 17 DE JUNIO 2010
EN CENTOS , LINUX , REDHAT Y AMIGOS
C ómopuedo configurar un firewall basado en host llamado Netfilter (iptables) bajo CentOS / RHEL / Fedora / RedHat Enterprise Linux?
Netfilter es un firewall basado en host para sistemas operativosLinux. Se incluye como parte de la distribución de Linux y se activa de forma predeterminada. Este firewall es controlado por el programa llamado iptables. Filtrado Netfilter tiene lugar en el nivel delnúcleo, antes de que un programa sea capaz de procesar los datos del paquete de red.
Iptables Config File
Los ficheros de configuración por defecto para RHEL / CentOS / Fedora Linux son:
/ Etc /sysconfig / iptables - Las secuencias de comandos del sistema que activan el firewall mediante la lectura de este archivo.
Reglas de visualización predeterminados: Tarea
Escriba el siguientecomando:
iptables --line-numbers -n -L
Salidas de muestra:
Chain INPUT (policy ACCEPT)
origen destino opt num prot objetivo
1 todo RH-Firewall-1-INPUT - 0.0.0.0 / 0 0.0.0.0 / 0
Cadena FORWARD(política ACCEPT)
origen destino opt num prot objetivo
1 todo RH-Firewall-1-INPUT - 0.0.0.0 / 0 0.0.0.0 / 0
SALIDA Chain (política ACCEPT)
origen destino opt num prot objetivo
CadenaRH-Firewall-1-INPUT (2 referencias)
origen destino opt num prot objetivo
1 Aceptamos todas - 0.0.0.0 / 0 0.0.0.0 / 0
2 ACEPTAR icmp - 0.0.0.0 / 0 0.0.0.0 / 0 tipo icmp 255
3 ACCEPT udp - 0.0.0.0 / 0224.0.0.251 dpt udp: 5353
4 ACCEPT udp - 0.0.0.0 / 0 0.0.0.0 / 0 dpt udp: 53
5 ACCEPT all - 0.0.0.0 / 0 0.0.0.0 / 0 Estado, establecidos
6 ACCEPT tcp - 0.0.0.0 / 0 0.0.0.0 / 0 Estado NUEVO dpt tcp: 227 ACCEPT tcp - 0.0.0.0 / 0 0.0.0.0 / 0 Estado NUEVO dpt tcp: 53
8 rechazar todas - 0.0.0.0 / 0 0.0.0.0 / 0 reject-with prohibida-icmp-host
Tarea: Activar Firewall
Escriba los siguientes...
Regístrate para leer el documento completo.