Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: centos_8_-_iptables
tachtler:centos_8_-_iptables

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

CentOS 8 - iptables

Seit dem Kernel 2.4 wird über die sogenannte Netfilter-Infrastruktur im Linux-Kernel das manipulieren des Netzwerkverkehrs ermöglicht (Firewall). Die Konfiguration des Netfilters im Kernel 2.4/2.6 wird über des Tool iptables (/sbin/iptables) durchgeführt.

Die nachfolgend beschriebene Installation ist die verfügbare 64-bit-Variante von CentOS in der Version 8.0.
:!: ACHTUNG - Die Standardfirewall unter CentOS in der Version 8.0 ist NICHT iptables !!!

  • firewalld - Das Dienstprogramm firewalld, konfiguriert eine Firewall auf Servern mit grafischer Benutzeroberfläche und mit firewall-cmd auf Servern ohne grafische Benutzeroberfläche. Das Dienstprogramm bzw. das Kommandozeilenprogramm sind einfach zu bedienen und decken die typischen Anwendungsfälle für diese Szenarios ab.
  • nftables - Die Standardfirewall unter CentOS in der Version 8.0 ist nftables. Es kann verwendet werden, um komplexe Firewalls, z. B. für ein ganzes Netzwerk, einzurichten.
  • iptables - Das Werkzeug iptables ist in CentOS in der Version 8.0 veraltet. Stattdessen sollte nftables verwendet werden.

:!: HINWEIS - Die nachfolgende Konfiguration sollte NUR ausgeführt werden, wenn anstelle von firewalld und nftables - WIEDER - iptables zum Einsatz kommen soll !!!

Deaktivieren: firewalld

Damit unter CentOS in der Version 8.0, als Firewall iptables verwendet werden kann und nicht zwei Firewall-Konfigurationen sich gegenseitig beeinträchtigen, muss die Firewall firewalld deaktiviert werden, was in nachfolgenden drei Schritten durchgeführt werden kann:

Schritt 1: Dienst stoppen

Nachfolgender Befehl beendet die Ausführung des Dienstes/Daemons firewalld unter CentOS in der Version 8.0: 

# systemctl stop firewalld.service

* Es sollte keine Meldung erscheinen, wenn das Beenden erfolgreich durchgeführt wurde.

Schritt 2: Deativieren

Nachfolgender Befehl deaktiviert den Start des Dienstes/Daemons firewalld.service druch systemd beim Start bzw Neustart des Servers: 

# systemctl disable firewalld.service
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.

Schritt 3: Maskieren

Um sicherzustellen, dass firewalld nicht durch den Zugriff auf die D-Bus Schnittstelle von firewalld gestartet wird, auch wenn andere Dienste firewalld benötigen würden und diesen somit starten würden, muss nachfolgender Befehl abschließend ausgeführt werden: 

# systemctl mask firewalld.service
Created symlink /etc/systemd/system/firewalld.service → /dev/null.

Installation: iptables

Zur Installation von iptables wird nachfolgendes Paket benötigt:

  • iptables - Eigentliches Paket

Optional, kann noch nachfolgendes Paket ebenfalls installiert werden:

  • iptables-services - Minimalregelsatz an iptables-Regeln

Mit nachfolgendem Befehl, werden die benötigten Pakete installiert: 

# dnf install iptables

Mit nachfolgenden Befehlen kann überprüft werden, welche Inhalte mit den Paketen installiert wurden.

Paket iptables: 

# rpm -qil iptables

Paket iptables-services: 

# rpm -qil iptables-services
Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
tachtler/centos_8_-_iptables.1577516131.txt.gz · Zuletzt geändert: 2019/12/28 07:55 von klaus