Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
CentOS 8 - iptables
Seit dem Kernel 2.4 wird über die sogenannte Netfilter-Infrastruktur im Linux-Kernel das manipulieren des Netzwerkverkehrs ermöglicht (Firewall). Die Konfiguration des Netfilters im Kernel 2.4/2.6 wird über des Tool iptables
(/sbin/iptables
) durchgeführt.
Die nachfolgend beschriebene Installation ist die verfügbare 64-bit-Variante von CentOS in der Version 8.0.
ACHTUNG - Die Standardfirewall unter CentOS in der Version 8.0 ist NICHT iptables
!!!
- firewalld - Das Dienstprogramm
firewalld
, konfiguriert eine Firewall auf Servern mit grafischer Benutzeroberfläche und mitfirewall-cmd
auf Servern ohne grafische Benutzeroberfläche. Das Dienstprogramm bzw. das Kommandozeilenprogramm sind einfach zu bedienen und decken die typischen Anwendungsfälle für diese Szenarios ab. - nftables - Die Standardfirewall unter CentOS in der Version 8.0 ist
nftables
. Es kann verwendet werden, um komplexe Firewalls, z. B. für ein ganzes Netzwerk, einzurichten. - iptables - Das Werkzeug
iptables
ist in CentOS in der Version 8.0 veraltet. Stattdessen solltenftables
verwendet werden.
HINWEIS - Die nachfolgende Konfiguration sollte NUR ausgeführt werden, wenn anstelle von firewalld
und nftables
- WIEDER - iptables
zum Einsatz kommen soll !!!
Deaktivieren: firewalld
Damit unter CentOS in der Version 8.0, als Firewall iptables
verwendet werden kann und nicht zwei Firewall-Konfigurationen sich gegenseitig beeinträchtigen, muss die Firewall firewalld
deaktiviert werden, was in nachfolgenden drei Schritten durchgeführt werden kann:
Schritt 1: Dienst stoppen
Nachfolgender Befehl beendet die Ausführung des Dienstes/Daemons firewalld
unter CentOS in der Version 8.0:
# systemctl stop firewalld.service
* Es sollte keine Meldung erscheinen, wenn das Beenden erfolgreich durchgeführt wurde.
Schritt 2: Deativieren
Nachfolgender Befehl deaktiviert den Start des Dienstes/Daemons firewalld.service
druch systemd
beim Start bzw Neustart des Servers:
# systemctl disable firewalld.service Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Schritt 3: Maskieren
Um sicherzustellen, dass firewalld
nicht durch den Zugriff auf die D-Bus Schnittstelle von firewalld
gestartet wird, auch wenn andere Dienste firewalld
benötigen würden und diesen somit starten würden, muss nachfolgender Befehl abschließend ausgeführt werden:
# systemctl mask firewalld.service Created symlink /etc/systemd/system/firewalld.service → /dev/null.
Installation: iptables
Zur Installation von iptables
wird nachfolgendes Paket benötigt:
iptables
- Eigentliches Paket
Optional, kann noch nachfolgendes Paket ebenfalls installiert werden:
iptables-services
- Minimalregelsatz aniptables
-Regeln
Mit nachfolgendem Befehl, werden die benötigten Pakete installiert:
# dnf install iptables
Mit nachfolgenden Befehlen kann überprüft werden, welche Inhalte mit den Paketen installiert wurden.
Paket iptables:
# rpm -qil iptables
Paket iptables-services:
# rpm -qil iptables-services