Steg 1:Verifiera förutsättningarna för Iptables
- Se till att ditt RHEL/CentOS/Rocky Linux-system är uppdaterat.
```Bash
sudo yum update -y
```
- Kontrollera om iptables redan är installerat.
```Bash
rpm -q iptables
```
Om iptables inte är installerat, fortsätt med installationen.
Steg 2:Installera Iptables
- Installera iptables och relaterade verktyg.
```Bash
sudo yum installera iptables-services -y
```
Obs:Detta kommando kommer också att installera nödvändiga beroenden för iptables.
- Om du uppmanas, skriv "Y" för att bekräfta installationen.
- Installera dessutom paketet net-tools (om det inte redan är installerat). Det här paketet innehåller några användbara nätverksverktyg.
```Bash
sudo yum installera net-tools -y
```
Steg 3:Aktivera och starta Iptables
- För att aktivera iptables, kör:
```Bash
sudo systemctl aktivera iptables
```
- För att starta iptables, kör följande kommando:
```Bash
sudo systemctl starta iptables
```
Steg 4:Standardpolicy och konfiguration
- Som standard tillämpar iptables en DROP-policy, vilket innebär att alla inkommande och utgående anslutningar är förbjudna. För att tillåta vanlig nätverkstrafik måste du ange en standardpolicy.
a) Ställ in standardpolicyn för INPUT-, OUTPUT- och FORWARD-kedjor:
```Bash
sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPTERAR
sudo iptables -P FRAMÅT ACCEPTERA
```
- Du kanske vill konfigurera specifika regler enligt dina nätverkskrav. Iptables tillhandahåller en rik uppsättning alternativ för att kontrollera trafikflödet, filtrera paket och utföra avancerade nätverkssäkerhetsuppgifter.
Steg 5:Konfigurera brandväggsregler (valfritt)
- Konfigurera iptables-regler för att kontrollera trafikflödet. Här är några exempel:
a) Tillåt inkommande HTTP-trafik (port 80):
```Bash
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPTERA
```
b) Tillåt utgående trafik till en specifik IP-adress (t.ex. 8.8.8.8):
```Bash
sudo iptables -A OUTPUT -d 8.8.8.8 -j ACCEPTERAR
```
c) Släpp inkommande trafik på en specifik port (t.ex. port 25):
```Bash
sudo iptables -A INPUT -p tcp --dport 25 -j DROP
```
Steg 6:Beständiga Iptables-regler (valfritt)
- Som standard sparas inte iptables-regler och kommer att gå förlorade efter en omstart av systemet. Om du vill göra reglerna beständiga kan du installera och använda paketet "iptables-persistent".
- Installera iptables-persistent-paketet:
```Bash
sudo yum installera iptables-persistent -y
```
- Spara de nuvarande iptables-reglerna i en fil:
```Bash
sudo /sbin/service iptables spara
```
- De sparade reglerna kommer automatiskt att laddas vid efterföljande systemstarter.
