May 5
La distribuzione CentOS del sistema operativo Linux include un firewall software built-in. Una combinazione di iptables (l'interfaccia di controllo utente) e netfilter (il modulo del kernel che in realtà il filtraggio) permette all'amministratore di sistema di specificare quali pacchetti dovrebbero essere scartati e quali dovrebbero essere autorizzati a passare attraverso l'interfaccia di rete. È possibile chiamare iptables con i parametri appropriati per configurare il firewall CentOS.
1 Premere il tasto "Control-Alt-F1" per aprire una console di testo con il prompt di login, quindi accedere al computer utilizzando l'account normale.
2 Digitare il seguente comando:
sudo -i
Premere il tasto "Enter", quindi digitare la password e premere "Invio" di nuovo. Il prompt dei comandi ora avrà i privilegi di superutente.
3 Digitare il seguente comando per inizializzare l'insieme di regole di essere seguito dal firewall CentOS:
iptables -F
Premere Invio."
4 Specificare i criteri predefiniti per i pacchetti in entrata, in uscita e trasmessa dal digitando i seguenti comandi:
iptables -P INPUT GOCCIA
iptables -P FORWARD DROP
iptables -P OUTPUT ACCETTA
Premere il tasto "Invio" dopo ogni riga.
5 Specificare una classe di pacchetti in ingresso che devono essere accettati (come la catena di INPUT scarta tutti i pacchetti a meno che non corrispondono a una regola di loro white list), come nel seguente comando di esempio:
iptables -A INPUT -s 192.168.30.1 -j ACCEPT
L'esempio accetta tutti i pacchetti provenienti da un (IP) Internet attendibili protocollo; sostituire "192.168.30.1" con l'indirizzo del mittente di vostra scelta. Premere Invio."
6 Ripetere il passaggio 5 per ogni classe di pacchetti che si desidera accettare. Al termine di questo processo, il firewall CentOS sarà stato completamente configurato.