CentOS7 インストールチュートリアル: iptables ファイアウォールの設定

ウェブマスターは、CentOS が Red Ht Linux によって提供される無料で入手可能なソース コードに基づくエンタープライズ レベルの Linux ディストリビューションであることを知っています。 CentOS7 のデフォルトのファイアウォールは iptbles ではなく fiewlle です。使用時には iptbles ファイアウォールを自分でインストールする必要があります。詳細なチュートリアルは下記にまとめられています。

iptble iptble-seice をインストールします:

#seice iptbles ステータス

iptblesをインストールする

#yum インストール -t iptables

iptbles のアップグレード

#yum iptables を更新

iptbles-seicesをインストールする

#yum iptables-seices をインストールします

#systemctl ファイアウォールを停止します

#systemctl msk ファイアールド

#iptbles -L -n

後続の操作でエラーが発生しないように、最初にすべてを許可します。

#iptbles -P 入力を受け入れる

すべてのデフォルトルールをクリア

#iptbles -F

すべてのカスタムルールをクリア

#iptbles -Z

lo インターフェースからのパケットを許可する (ローカルアクセス)

#iptbles -A 入力 -i lo -j 受け入れ

ポート22を開く

#iptbles -A 入力 -p tcp Rdpot 22 -j 受け入れ

ポート2を開く（FTP）

#iptbles -A 入力 -p tcp Rdpot 2 -j 受け入れ

ポート80（HTTP）を開く

#iptbles -A 入力 -p tcp Rdpot 80 -j 受け入れ

ポート443（HTTPS）を開く

#iptbles -A 入力 -p tcp Rdpot 443 -j 受け入れ

pingを許可する

#iptbles -A 入力 -p icmp R icmp-type 8 -j 受け入れ

FTPに設定されているローカルリクエストRELATED後の戻りデータを受信できるようにします。

#iptbles -A INPUT -m stte Rstte RELATED、ESTABLISHED -j ACCEPT

その他の受信トラフィックはすべて破棄されます

#iptbles -P 入力ドロップ

送信許可ルールを設定する

#iptbles -P 入力を受け入れる

すべての転送は破棄されます

#iptbles -P フォワードドロップ

#iptbles -A 入力 -p tcp -s 92.68.0. -j 受け入れ

上記のルールに一致しないリクエストをすべてフィルタリングします

#iptbles -P 入力ドロップ

IP をブロックするには、次のコマンドを使用します。

#iptbles -I 入力 -s ***.***.***.*** -j ドロップ

IP のブロックを解除するには、次のコマンドを使用します。

#iptbles -D 入力 -s ***.***.***.*** -j ドロップ

#seice iptbles se

ステータスを表示

#systemctl sttus iptbles.seice

IPTABLES_MODULE="ip_conntck_ftp"

IPTABLES_MODULES="ip_nt_ftp"

iptbles -P 入力を受け入れる

iptbles -F

iptbles -X

iptbles -Z

iptbles -A 入力 -i lo -j 受け入れ

iptbles -A 入力 -p tcp Rdpot 22 -j 受け入れ

iptbles -A 入力 -p tcp Rdpot 2 -j 受け入れ

iptbles -A 入力 -p tcp Rdpot 80 -j 受け入れ

iptbles -A 入力 -p tcp Rdpot 443 -j 受け入れ

iptbles -A 入力 -p icmp R icmp-type 8 -j ACCEPT

iptbles -A INPUT -m stte Rstte RELATED、ESTABLISHED -j ACCEPT

iptables -P 入力ドロップ

iptbles -P 出力受け入れ

iptbles -P フォワードドロップ

seice iptbles se

systemctl estt iptbles.seice