Настройка iptables для Apache2 в CentOS 6.5

Настройка iptables для Apache2 в CentOS 6.5

Настройка Apache2 и iptables

На страницах проекта gotoADM.ru ранее уже рассматривался процесс настройки веб-сервера (LAMP) на базе CentOS. Сейчас я занимаюсь настройкой веб-сервера и виртуальной машины Azure для ownCloud. Используемая ОС, как можно было определить из описания выше — CentOS.Сейчас рассмотрим настройку iptables для безопасной работы сервера и Apache2.

Что такое iptables?

Iptables является  приложением, что позволяет системному администратору настраивать таблицы в
брандмауэре ядра Linux (реализовано в виде различных Netfilter модулей) и цепей, и правил. Различные модули и программы ядра в настоящее время используются для различных протоколов; Iptables относится к IPv4, ip6tables на IPv6, arptables к ARP и Ebtables для Ethernet.

Настройка IPTables

В большинстве дистрибутивов Linux, включая RedHat / CentOS Linux уже сразу с IPTables по умолчанию. Вы можете использовать следующую процедуру для проверки того, что Iptables был уже установлен. Откройте терминал и введите следующую команду:

Пример вывода:
Iptables v1.3.5

Вы можете использовать следующую команду, чтобы просмотреть состояние команды Iptables, для этого выполните:

Если команда что выше не появляется, то введите следующую команду, чтобы установить ИПтейблес

Конфигурация iptables для веб-сервера

Конфигурация Iptables по умолчанию на CentOS не разрешает доступ к HTTP (TCP порт 80) и HTTPS (TCP ПОРТ 443 )которые использует веб-сервер (например Apache).

Шаг 1: Flush или удалите все IPTABLES правила

Шаг 2: Установите правила по дефолту

Шаг 3: Разрешить доступ к HTTP для 80 порта и HTTPS для 443 порта

Включите и сохраните IPTables

Введите следующие две команды, чтобы включить брандмауэр:

Анти synflood с Iptables

Нужно отредактировать  /etc/sysctl.conf, чтобы защититься от некоторых видов атак и добавить или обновить можно добавив эти строки в файл:

И введите следующие команды