Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
- Uistite sa, že váš systém RHEL/CentOS/Rocky Linux je aktuálny.
```Bash
sudo yum update -y
```
- Skontrolujte, či je iptables už nainštalovaný.
```Bash
rpm -q iptables
```
Ak iptables nie je nainštalovaný, pokračujte v jeho inštalácii.
Krok 2:Nainštalujte Iptables
- Nainštalujte iptables a súvisiace nástroje.
```Bash
sudo yum install iptables-services -y
```
Poznámka:Tento príkaz nainštaluje aj potrebné závislosti pre iptables.
- Ak sa zobrazí výzva, napíšte "Y" na potvrdenie inštalácie.
- Okrem toho nainštalujte balík net-tools (ak ešte nie je nainštalovaný). Tento balík poskytuje niektoré užitočné sieťové nástroje.
```Bash
sudo yum install net-tools -y
```
Krok 3:Povolenie a spustenie Iptables
- Ak chcete povoliť iptables, vykonajte:
```Bash
sudo systemctl povoliť iptables
```
- Ak chcete spustiť iptables, spustite nasledujúci príkaz:
```Bash
sudo systemctl štart iptables
```
Krok 4:Predvolená politika a konfigurácia
- V predvolenom nastavení iptables vynucuje politiku DROP, čo znamená, že všetky prichádzajúce a odchádzajúce pripojenia sú zakázané. Ak chcete povoliť pravidelnú sieťovú prevádzku, musíte nastaviť predvolenú politiku.
a) Nastavte predvolenú politiku pre reťazce INPUT, OUTPUT a FORWARD:
```Bash
sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P VPRED PRIJAŤ
```
- Možno budete chcieť nakonfigurovať špecifické pravidlá podľa požiadaviek vašej siete. Iptables poskytuje bohatú sadu možností na riadenie toku prevádzky, filtrovanie paketov a vykonávanie pokročilých úloh zabezpečenia siete.
Krok 5:Konfigurácia pravidiel brány firewall (voliteľné)
- Nakonfigurujte pravidlá iptables na riadenie toku premávky. Tu je niekoľko príkladov:
a) Povoliť prichádzajúce prenosy HTTP (port 80):
```Bash
sudo iptables -A INPUT -p tcp --dport 80 -j PRIJAŤ
```
b) Povoliť odchádzajúce prenosy na konkrétnu IP adresu (napr. 8.8.8.8):
```Bash
sudo iptables -A VÝSTUP -d 8.8.8.8 -j PRIJAŤ
```
c) Znížte prichádzajúci prenos na konkrétny port (napr. port 25):
```Bash
sudo iptables -A INPUT -p tcp --dport 25 -j DROP
```
Krok 6:Pretrvávajúce pravidlá iptables (voliteľné)
- V predvolenom nastavení sa pravidlá iptables neukladajú a po reštarte systému sa stratia. Ak chcete, aby boli pravidlá trvalé, môžete si nainštalovať a použiť balík „iptables-persistent“.
- Nainštalujte balík iptables-persistent:
```Bash
sudo yum install iptables-persistent -y
```
- Uložte aktuálne pravidlá iptables do súboru:
```Bash
sudo /sbin/service iptables uložiť
```
- Uložené pravidlá sa automaticky načítajú pri následnom spustení systému.