|
La distribution CentOS du système d'exploitation Linux comprend un pare-feu logiciel intégré . Une combinaison d' iptables ( l'interface de contrôle des utilisateurs) et Netfilter ( le module du noyau qui fait réellement le filtrage) permet à l'administrateur système de spécifier quels paquets devraient être abandonnés et ceux qui devraient être autorisés à passer par l'interface réseau . Vous pouvez appeler iptables avec les paramètres appropriés pour configurer votre pare-feu CentOS . Instructions
1 Appuyez sur " Ctrl-Alt- F1 " pour faire apparaître une console texte avec l'invite de connexion , puis se connectent à l'ordinateur en utilisant votre compte régulier .
2 Tapez la commande suivante : sudo
-i
Appuyez sur "Entrée ", puis tapez votre mot de passe et appuyez sur " Entrée" . L'invite de commande va maintenant avoir les privilèges de superutilisateur
3 Type de la commande suivante pour initialiser l'ensemble des règles suivies par le pare-feu CentOS : .
Iptables- F < br > Appuyez sur " Entrée".
4 Spécifier les règles par défaut pour les paquets entrants, sortants et transmis en tapant les commandes suivantes:
iptables- P ENTREE DROP
iptables -P chute de
iptables- P OUTPUT ACCEPT
Appuyez sur " Entrée" après chaque ligne .
5 spécifier une classe de paquets entrants devrait être acceptée ( comme la chaîne d'entrée tombe tous les paquets sauf si elles correspondent à une liste blanche de règle entre eux) , comme dans l' exemple de commande suivant :
iptables -A INPUT- s 192.168.30.1 -j ACCEPT
L'exemple accepte tous les paquets provenant d'un protocole Internet sécurisé ( IP) ; remplacer " 192.168.30.1 " avec l'adresse de l' expéditeur de votre choix. Appuyez sur "Entrée".
6 Répétez l'étape 5 pour chaque classe de paquets que vous souhaitez accepter . A la fin de ce processus, le pare-feu CentOS aura été complètement configuré.
|
