|  Start
Hilfe

GoDaddy-Hilfe

Entschuldigung, diese Seite wurde von einem Sprachroboter übersetzt.
Unsere Übersetzer arbeiten fleißig, aber diese Seite wartet noch darauf, fachkundig ins Deutsche übertragen zu werden. Bis dahin ist unser Roboter aktiv. Für sprachliche Mängel bitten wir um Entschuldigung. Teile uns gerne mit den Buttons unten mit, ob dir diese Seite trotzdem helfen konnte. Zur englischen Version wechseln! Machen die Roboter ihre Sache gut? Mit den Schaltflächen unten auf der Seite können Sie uns das mitteilen. Zur englischen Version wechseln

Konfigurieren Sie Iptables auf CentOS

CentOS ist ein Enterprise-Klasse Linux-System installiertes, die eine Community von Benutzern und Entwicklern unterstützt wird. Es wurde gedacht vollständig kompatibel mit Rot Hat Enterprise Linux, die CentOS übergeordneten Quelle ist. CentOS ist eine leistungsstarke Firewall integriert, die verwendet eine Reihe von Regeln den Datenverkehr bestimmen, der und geben Sie ein Netzwerk beenden zulässig ist. Systemadministratoren können eine CentOS Firewall mit dem Iptables Benutzerbereich Modul konfigurieren. Iptables kann Administratoren Regeln für die Firewall vorhandenen Tabellen in der Befehlszeile zustimmen.

PROBLEME BEIM Basic - 1 | Mittel - 2 | Erweitert - 3
ERFORDERLICHE ZEIT 15 Minuten
VERWANDTE PRODUKTE CentOS basierter VPS oder dedizierte Server

Hier ist ein Express Tutorial zum eine Firewall auf CentOS einrichten. Diese Tutorial erstellt einen einfache Regel, die einige eingehenden Verbindungen, und alle ausgehende Verbindungen gleichzeitig blockiert.

Starten Sie die firewall

Melden Sie sich auf Ihrem Server als Root und öffnen Sie ein Befehl. Stellen Sie sicher, dass diese Iptables mit dem folgenden Befehl ausgeführt wird:

# iptables -L

Der oben angegebenen Befehl sollte ähnlich der folgenden Ausgabe:

Starten Sie mit dem folgenden Befehl Iptables, wenn sie noch nicht ausgeführt wird:

# /etc/init.d/iptables start

Der Regel schreiben

Cache vorhandenen Regeln mit dem folgenden Befehl:

# iptables -F

Dieser Befehl löscht eingehende Pakete an, wenn alle Regeln keine Übereinstimmung:

# iptables -P INPUT DROP

Der Computer in diesem Beispiel ist nicht als Router verwendet wird, damit Sie der folgende Befehl aus einem weitergeleiteten Paket löscht, wenn alle Regeln keine Übereinstimmung:

# iptables -P FORWARD DROP

Benutzer auf diesem Computer sind vertrauenswürdigen, damit es sei denn, eine Regel speziell verbietet ausgehende Pakete zulässig ist:

# iptables -P OUTPUT ACCEPT

Viele Zwecke müssen mit der Schnittstelle Localhost kommunizieren, damit diese Regel eingehende Pakete zulassen werden, die für Localhost bestimmt sind:

# iptables -A INPUT -i lo -j ACCEPT

Diese Regel geladen wird das Bundesland/Kanton Modul die eingehende Pakete überprüft und akzeptiert diejenigen, die eine bestehende Verbindung Teil oder Bezug auf eine solche Verbindung sind.

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Speichern Sie die Regeln mit dem folgenden Befehl, sodass sie automatisch geladen werden, wenn Sie auf Ihrem Computer neu starten:

# /etc/init.d/iptables save

Die neuen Einstellungen anzeigen

Verwenden Sie den folgenden Befehl, um sicherzustellen, dass die Regeln, die Sie gerade hinzugefügt haben richtig geladen wurden:

# iptables -L -v

Der oben angegebenen Befehl wird auf den folgenden Screenshot ähnliche Ausgabe:


War dieser Artikel hilfreich?
Vielen Dank für deine Vorschläge. Um mit einem Mitarbeiter unsere Kundenservice zu sprechen, nutze bitte die Telefonnummer des Support oder die Chat-Option oben.
Gern geschehen! Können wir sonst noch etwas für Sie tun?
Tut uns leid. Teile uns mit, was unklar war, und warum diese Lösung nicht zur Behebung des Problems geführt hat.