Crearea unui firewall folosind Iptables sub CentOS

0

Din motive de securitate este indicat sa nu folositi portul 22 pentru ssh ci orice alt port, de exemplu pentru tutorial o sa folosim 565.

Schimbarea portului aferent serviciului SSH se efectua prin editarea fisierului sshd_config din cadrul folderului /etc/ssh/. Deschideti fisierul sshd_config prin comanda nano sshd_config, decomentati linia #Port 22 si in locul ei puneti Port 565. Salvati schimbarile efectuate in fisier si apoi restartati serverul de ssh prin comanda /etc/init.d/sshd restart.

Logati-va in cadrul serverului de VPS folosind userul root si parola aferenta acestuia, dupa care initiati comenzile din pasii de mai jos pentru a crea un firewall cu cateva reguli de baza.

Pasul 1:


pentru a permite temporar orice conexiune de tip remote catre VPS

Pasul 2:


pentru a sterge orice alte reguli de Iptables existente

Pasul 3:


este cea mai importanta regula pentru Iptables deoarece verifica tipul pachetelor respectiv NEW, ESTABLISHED sau RELATED

Pasul 4:


pentru a deschide portul 565 necesar conectarii prin SSH la serverul VPS

Pasul 5:


pentru a deschide portul 80 necesar serviciului Apache

Pasul 6:


pentru a filtra conexiunile catre serverul de VPS ale caror reguli nu sunt stabilite in Iptables

Pasul 7:


deoarece nu folositi VPS-ul ca si router pentru a face port forwarding

Pasul 8:


pentru a permite traficul care porneste din serverul de VPS catre internet

Pasul 9:


pentru a verifica regulile create in firewall

Dupa ce ati vizualizat regulile de Iptables create a sosit momentul sa salvam setarile. Acestea se salveaza prin comanda

in cadrul /etc/sysconfig/iptables. Regulile sunt citite si aplicate de fiecare data cand serverul de VPS este restartat.

Leave A Reply