“Conocimiento Sistemas>Linux

Cómo instalar servicios de Iptables en RHEL/CentOS/Rocky Linux

2015/11/7
Paso 1:Verificar los requisitos previos para Iptables

- Asegúrese de que su sistema RHEL/CentOS/Rocky Linux esté actualizado.

```golpe

actualización sudo yum -y

```

- Verifique si iptables ya está instalado.

```golpe

rpm -q iptables

```

Si iptables no está instalado, proceda con su instalación.

Paso 2:Instalar Iptables

- Instalar iptables y herramientas relacionadas.

```golpe

sudo yum instalar iptables-servicios -y

```

Nota:Este comando también instalará las dependencias necesarias para iptables.

- Si se le solicita, escriba "Y" para confirmar la instalación.

- Además, instale el paquete net-tools (si aún no está instalado). Este paquete proporciona algunas utilidades de red útiles.

```golpe

sudo yum instalar net-tools -y

```

Paso 3:habilitar e iniciar Iptables

- Para habilitar iptables, ejecute:

```golpe

sudo systemctl habilitar iptables

```

- Para iniciar iptables, ejecute el siguiente comando:

```golpe

sudo systemctl iniciar iptables

```

Paso 4:Política y configuración predeterminadas

- De forma predeterminada, iptables aplica una política DROP, lo que significa que todas las conexiones entrantes y salientes están prohibidas. Para permitir el tráfico de red regular, debe establecer una política predeterminada.

a) Establezca la política predeterminada para las cadenas de ENTRADA, SALIDA y ADELANTE:

```golpe

sudo iptables -P ENTRADA ACEPTAR

sudo iptables -P SALIDA ACEPTAR

sudo iptables -P ADELANTE ACEPTAR

```

- Es posible que desee configurar reglas específicas según los requisitos de su red. Iptables proporciona un amplio conjunto de opciones para controlar el flujo de tráfico, filtrar paquetes y realizar tareas avanzadas de seguridad de red.

Paso 5:Configurar reglas de firewall (opcional)

- Configurar reglas de iptables para controlar el flujo de tráfico. A continuación se muestran algunos ejemplos:

a) Permitir el tráfico HTTP entrante (puerto 80):

```golpe

sudo iptables -A ENTRADA -p tcp --dport 80 -j ACEPTAR

```

b) Permitir el tráfico saliente a una dirección IP específica (por ejemplo, 8.8.8.8):

```golpe

sudo iptables -A SALIDA -d 8.8.8.8 -j ACEPTAR

```

c) Eliminar el tráfico entrante en un puerto específico (por ejemplo, el puerto 25):

```golpe

sudo iptables -A ENTRADA -p tcp --dport 25 -j DROP

```

Paso 6:Reglas de Iptables persistentes (opcional)

- De forma predeterminada, las reglas de iptables no se guardan y se perderán después de reiniciar el sistema. Si desea que las reglas sean persistentes, puede instalar y utilizar el paquete "iptables-persistent".

- Instale el paquete persistente de iptables:

```golpe

sudo yum instalar iptables-persistent -y

```

- Guarde las reglas actuales de iptables en un archivo:

```golpe

sudo /sbin/service iptables guardar

```

- Las reglas guardadas se cargarán automáticamente en los arranques posteriores del sistema.

Página anterior:
Página siguiente:
Linux
Cómo restablecer una contraseña de administrador de Windows en Linux
Cómo convertir un ISO a AVI en Linux
Cómo configurar Java en Linux
Cómo editar la dirección de host en Linux
Memtest86 Error en Ubuntu
Cómo utilizar el CD de GParted vivo preparar la instalación del Linux
Cómo instalar un JDK 1.6 en Linux
Cómo acceder a iPhone en Linux
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online