-
Cómo configurar un servidor de seguridad CentOS
-
La distribución CentOS del sistema operativo Linux incluye un software de cortafuegos incorporado. Una combinación de iptables (la interfaz de control de usuario) y netfilter (el módulo del kernel que realmente hace el filtrado) permite al administrador del sistema para especificar qué paquetes se ignoran y cuáles deben ser autorizados a ir a través de la interfaz de red. Puede llamar a iptables con los parámetros adecuados para configurar el servidor de seguridad CentOS.Instrucciones
1 Pulse la tecla "Control-Alt-F1" para abrir una consola de texto con el símbolo de inicio de sesión, a continuación, inicie sesión en el ordenador utilizando su cuenta regular.
2 Escriba el siguiente comando:
sudo -i
Pulse la tecla "Enter", a continuación, escriba su contraseña y presionar "Enter" de nuevo. El símbolo del sistema ahora tendrá privilegios de superusuario.
3 Escriba el siguiente comando para inicializar el conjunto de reglas siendo seguido por el servidor de seguridad CentOS:
iptables -F
Presione ENTRAR."
4 Especificar las políticas predeterminadas para entrantes, salientes y enviados los paquetes escribiendo los siguientes comandos:
iptables -P GOTA DE ENTRADA
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Pulse la tecla "Enter" después de cada línea.
5 Especificar una clase de paquetes de entrada que deben ser aceptadas (como la cadena de entrada cae por todos los paquetes a menos que se cumple una regla en la lista blanca ellas), como en el comando siguiente ejemplo:
iptables -A -s ENTRADA 192.168.30.1 -j ACCEPT
El ejemplo acepta todos los paquetes procedentes de un protocolo de Internet de confianza (IP); reemplazar "192.168.30.1" con la dirección del remitente de su elección. Presione ENTRAR."
6 Repita el paso 5 para cada clase de paquetes que desea aceptar. Al final de este proceso, el servidor de seguridad CentOS habrá sido completamente configurado.