Comment configurer une interface réseau comme «fiable» sur Centos 6 (avec plusieurs interfaces)
J'ai une boîte avec deux interfaces réseau câblées. Sur Centos 5, je pourrais exécuter la command de setup dans la console et définir quelle interface est approuvée et non dans la configuration du pare-feu (par exemple, eth1 trust, eth0 – not). Il y a quelques heures, j'ai installé Centos 6 à la place 5. Lorsque je vais à la même configuration de pare-feu via la command de setup , l'interface de configuration est un peu différente et je ne peux pas définir la «confiance» par interface. Il y a juste eth+ (qui, je pense, définit les interfaces comme étant de confiance).
Donc, ma question est la suivante: comment configurer quelle interface est-elle digne de confiance et qui ne figure pas sur Centos 6?
- L'histoire de l'authentification sécurisée des users dans les calmars
- Est-ce que vous maintenez IOS à jour?
- Puis-je définir des permissions MSSQL pour les users individuels avec une connection de groupe?
- Politiques de groupe pour permettre aux files d'aide chm sur un réseau
- Paquets entrants au server
Merci d'avance!
METTRE À JOUR
Sur la base de la suggestion de quanta, j'ai entré les deux commands de la console, mais cela n'a pas aidé. Ensuite, j'ai essayé de service iptables save et service iptables restart sans modification.
Ensuite, j'ai fait ce qui suit:
J'ai créé un file /etc/sysconfig/iptables_eth1_trusted avec le contenu suivant (eth1 est mon interface LAN, et oui, quand j'ai essayé les commands de quanta dans la console, j'ai aussi utilisé eth1):
-A INPUT -i eth1 -j ACCEPT -A OUTPUT -o eth1 -j ACCEPT
Ensuite, j'ai lancé la setup dans la console et dans la «configuration du pare-feu», je suis allé à «Règles personnalisées» et j'ai ajouté la règle suivante:
Protocol Type: ipv4 Firewall Table: filter File: /etc/sysconfig/iptables_eth1_trusted
Je l'ai sauvegardé et cela a fonctionné comme je le voulais.
Je suis tout à fait nouveau dans linux et ma connaissance iptables est très mauvaise, donc, grâce aux quanta pour les règles, elles étaient correctes.
- Paramètres de security du server Web Linux dans /etc/sysctl.conf
- Quels sont les meilleurs moyens de sécuriser le server propriétaire sur un site client?
- Les EFS peuvent-ils être définis par groupe?
- Services réseau Écriture / modification des permissions sur le dossier Inetpub Problèmes de security potentiels
- Comment configurer fail2ban afin qu'il interdise les tentatives de connection en fonction de la structure de la tentative de mot de passe ou de nom d'user
- Devrais-je utiliser Firewalld ou Iptables pour Fail2ban dans Centos 7?
- Fournir l'access root du fournisseur au server et l'save?
- Sécurisation des domaines Active Directory sur un réseau potentiellement hostile
One Solution collect form web for “Comment configurer une interface réseau comme «fiable» sur Centos 6 (avec plusieurs interfaces)”
La sélection d'un périphérique comme étant de confiance signifie que tout le trafic sur ce périphérique est autorisé. Alors, essayez ceci:
iptables -A INPUT -i eth0 -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT