Подготовка системы CentOS к установке сервисов. Конечно это самое малое, что необходимо сделать.
Отключим IPv6
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6 echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6 sysctl -w net.ipv6.conf.all.disable_ipv6=1 sysctl -w net.ipv6.conf.default.disable_ipv6=1 vi /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6=1 net.ipv6.conf.default.disable_ipv6=1 vi /etc/sysctl.d/00-disableipv6.conf net.ipv6.conf.all.disable_ipv6 = 1 #Если необходимо только на определенном интерфейсе #net.ipv6.conf.eth0.disable_ipv6 = 1 vi /etc/sysconfig/network NETWORKING_IPV6=no IPV6INIT=no |
Настром SSH
|
1 2 3 4 5 |
vi /etc/ssh/sshd_config AddressFamily inet ListenAddress 0.0.0.0 |
При отключении IPv6 возможны проблемы с запуском Postfix
|
1 2 3 4 |
#inet_interfaces = localhost inet_interfaces = 127.0.0.1 |
Настроим iptables
|
1 2 3 4 5 6 7 |
systemctl stop firewalld systemctl disable firewalld yum -y install iptables-services systemctl restart iptables.service systemctl enable iptables.service |
Основные правила для работы сетевого фильтра
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
# Generated by iptables-save v1.4.21 on Fri Aug *filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 127.0.0.1/32 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p icmp -j ACCEPT COMMIT # Completed on Fri Aug |
Загрузка...