Wyjściowy plik konfiguracyjny dla iptabes pod CentOS 6

Teoretycznie w dystrybucji CentOS do konfiguracji filtrów iptables powinniśmy używać graficznych narzędzi użytkownika. W praktyce jednak, chociażby ze względu na większą elastyczność, decydujemy się na tzw. “ręczną” konfigurację poprzez bezpośrednią edycję pliku konfiguracyjnego /etc/sysconfig/iptables.

W moim przypadku, taką ręczną konfigurację zaczynam od wyjściowej konfiguracji tworzonej przez narzędzia CentOS-a, z ustawieniami pozwalającymi na przyjmowanie połączeń ssh, na wypuszczanie połączeń wychodzących z mojej maszyny oraz na przepuszczanie całego ruchu realizowanego przez już nawiązane połączenia.

Ponieważ zdarza się, że czasem potrzebuję szybkiego dostępu do pliku z taką “podstawową, wyjściową” konfiguracją, to żeby ułatwić sobie sprawę, zostawiam w tym miejscu całą zawartość takiego “wyjściowego” pliku:

Dodatkowo umieszczam jeszcze jeden wzór, z jawnie przygotowanym miejscem na wpisy konfigurujące tablicę nat. Okazuje się, że gdy pojawia się potrzeba konfiguracji tablicy nat to dość trudno jest wyszukać wskazówki jak to zrobić. Cała tajemna wiedza sprowadza się do wprowadzenia sekcji konfigurującej tablicę nat. Sekcja ta znajduje się między linią z ciągiem znaków *nat a pierwszym wystąpieniem linii z ciągiem znaków COMMIT. W poniższy przykładzie miejsce gdzie można umieszczać reguły odnoszące się do tablicy nat zostało opatrzone stosownym komentarzem. Należy też pamiętać że zazwyczaj dodanie reguł do tablicy nat będzie oznaczać potrzebę dodania odpowiednich reguł w tablicy filter dla łańcucha FORWARD (żeby całość miała sens, jądro musi pozwalać na przekazywanie pakietów, w razie potrzeby szukaj informacji po haśle: net.ipv4.ip_forward i sysctl).

Napisano w Administracja, Bezpieczeństwo