Felhasználói eszközök

Eszközök a webhelyen


firewall_centos

Centos alatt

Ha nincs még tűzfal beállításunk, hozzuk létre a /etc/sysconfig/iptables fájlt a következő tartalommal: Ez a tűzfal csak a bejövő SSH és HTTP kapcsolatot fogja engedélyezni.

iptables
  *mangle
  :PREROUTING ACCEPT [2342:3094758]
  :INPUT ACCEPT [2342:3094758]
  :FORWARD ACCEPT [0:0]
  :OUTPUT ACCEPT [626:46378]
  :POSTROUTING ACCEPT [626:46378]
  COMMIT
  # Completed on Sat Apr 30 23:06:31 2011
  # Generated by iptables-save v1.3.5 on Sat Apr 30 23:06:31 2011
  *filter
  :INPUT ACCEPT [2342:3094758]
  :FORWARD ACCEPT [0:0]
  :OUTPUT ACCEPT [626:46378]
  -A INPUT -i lo -j ACCEPT
  -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
  -A INPUT -p esp -j ACCEPT
  -A INPUT -p ah -j ACCEPT
  -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  -A INPUT -p tcp -m tcp --dport 22 -m hashlimit --hashlimit 1/min --hashlimit-burst 3 --hashlimit-mode srcip --hashlimit-name ssh-drop -m state --state NEW -j LOG --log-prefix "[Firewall] 3_sikertelen_ssh: "
  -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/min --limit-burst 3 -j ACCEPT
  -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
  -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
  -A INPUT -j REJECT --reject-with icmp-host-prohibited 
  COMMIT

Majd indítsuk újra a tűzfalat:

/etc/init.d/iptables restart

Állítsuk be, hogy minden rendszerindításkor induljon:

# chkconfig iptables on
firewall_centos.txt · Utolsó módosítás: 2014/01/19 21:12 szerkesztette: semir

Eszközök az oldalon