“Conocimiento Sistemas>Linux

Cómo instalar servicios de Iptables en RHEL/CentOS/Rocky Linux

2013/11/17
Paso 1:Verificar los requisitos previos para Iptables

- Asegúrese de que su sistema RHEL/CentOS/Rocky Linux esté actualizado.

```golpe

actualización sudo yum -y

```

- Verifique si iptables ya está instalado.

```golpe

rpm -q iptables

```

Si iptables no está instalado, proceda con su instalación.

Paso 2:Instalar Iptables

- Instalar iptables y herramientas relacionadas.

```golpe

sudo yum instalar iptables-servicios -y

```

Nota:Este comando también instalará las dependencias necesarias para iptables.

- Si se le solicita, escriba "Y" para confirmar la instalación.

- Además, instale el paquete net-tools (si aún no está instalado). Este paquete proporciona algunas utilidades de red útiles.

```golpe

sudo yum instalar net-tools -y

```

Paso 3:habilitar e iniciar Iptables

- Para habilitar iptables, ejecute:

```golpe

sudo systemctl habilitar iptables

```

- Para iniciar iptables, ejecute el siguiente comando:

```golpe

sudo systemctl iniciar iptables

```

Paso 4:Política y configuración predeterminadas

- De forma predeterminada, iptables aplica una política DROP, lo que significa que todas las conexiones entrantes y salientes están prohibidas. Para permitir el tráfico de red regular, debe establecer una política predeterminada.

a) Establezca la política predeterminada para las cadenas de ENTRADA, SALIDA y ADELANTE:

```golpe

sudo iptables -P ENTRADA ACEPTAR

sudo iptables -P SALIDA ACEPTAR

sudo iptables -P ADELANTE ACEPTAR

```

- Es posible que desee configurar reglas específicas según los requisitos de su red. Iptables proporciona un amplio conjunto de opciones para controlar el flujo de tráfico, filtrar paquetes y realizar tareas avanzadas de seguridad de red.

Paso 5:Configurar reglas de firewall (opcional)

- Configurar reglas de iptables para controlar el flujo de tráfico. A continuación se muestran algunos ejemplos:

a) Permitir el tráfico HTTP entrante (puerto 80):

```golpe

sudo iptables -A ENTRADA -p tcp --dport 80 -j ACEPTAR

```

b) Permitir el tráfico saliente a una dirección IP específica (por ejemplo, 8.8.8.8):

```golpe

sudo iptables -A SALIDA -d 8.8.8.8 -j ACEPTAR

```

c) Eliminar el tráfico entrante en un puerto específico (por ejemplo, el puerto 25):

```golpe

sudo iptables -A ENTRADA -p tcp --dport 25 -j DROP

```

Paso 6:Reglas de Iptables persistentes (opcional)

- De forma predeterminada, las reglas de iptables no se guardan y se perderán después de reiniciar el sistema. Si desea que las reglas sean persistentes, puede instalar y utilizar el paquete "iptables-persistent".

- Instale el paquete persistente de iptables:

```golpe

sudo yum instalar iptables-persistent -y

```

- Guarde las reglas actuales de iptables en un archivo:

```golpe

sudo /sbin/service iptables guardar

```

- Las reglas guardadas se cargarán automáticamente en los arranques posteriores del sistema.

Página anterior:
Página siguiente:
Linux
Cómo matar un proceso PID Rails
Cómo montar manualmente una unidad en Linux
Cómo instalar el Panel Gnome
Cómo cambiar el ratón para USB en Slackware
Cómo crear una plantilla de Ubuntu para HyperVM
Cómo usar CentOS como escritorio
Linux Supervisar el uso de CPU
Linux: Cómo comprobar la memoria de proceso
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online