- Sørg for at RHEL/CentOS/Rocky Linux-systemet ditt er oppdatert.

``` Bash

sudo yum oppdatering -y

```

- Sjekk om iptables allerede er installert.

``` Bash

rpm -q iptables

```

Hvis iptables ikke er installert, fortsett med installasjonen.

Trinn 2:Installer Iptables

- Installer iptables og relaterte verktøy.

``` Bash

sudo yum installer iptables-services -y

```

Merk:Denne kommandoen vil også installere de nødvendige avhengighetene for iptables.

- Hvis du blir bedt om det, skriv "Y" for å bekrefte installasjonen.

- Installer i tillegg net-tools-pakken (hvis den ikke allerede er installert). Denne pakken inneholder noen nyttige nettverksverktøy.

``` Bash

sudo yum installer net-tools -y

```

Trinn 3:Aktiver og start Iptables

- For å aktivere iptables, kjør:

``` Bash

sudo systemctl aktivere iptables

```

- For å starte iptables, kjør følgende kommando:

``` Bash

sudo systemctl start iptables

```

Trinn 4:Standard policy og konfigurasjon

- Som standard håndhever iptables en DROP-policy, som betyr at alle innkommende og utgående tilkoblinger er forbudt. For å tillate vanlig nettverkstrafikk, må du angi en standardpolicy.

a) Angi standardpolicyen for INPUT-, OUTPUT- og FORWARD-kjeder:

``` Bash

sudo iptables -P INPUT ACCEPT

sudo iptables -P OUTPUT ACCEPT

sudo iptables -P VIDERE GODKJEN

```

- Det kan være lurt å konfigurere spesifikke regler i henhold til nettverkskravene dine. Iptables gir et rikt sett med alternativer for å kontrollere trafikkflyt, filtrere pakker og utføre avanserte nettverkssikkerhetsoppgaver.

Trinn 5:Konfigurer brannmurregler (valgfritt)

- Konfigurer iptables-regler for å kontrollere trafikkflyten. Her er noen eksempler:

a) Tillat innkommende HTTP-trafikk (port 80):

``` Bash

sudo iptables -A INPUT -p tcp --dport 80 -j GODKJENNER

```

b) Tillat utgående trafikk til en spesifikk IP-adresse (f.eks. 8.8.8.8):

``` Bash

sudo iptables -A OUTPUT -d 8.8.8.8 -j GODTAR

```

c) Slipp innkommende trafikk på en bestemt port (f.eks. port 25):

``` Bash

sudo iptables -A INPUT -p tcp --dport 25 -j DROP

```

Trinn 6:Vedvarende Iptables-regler (valgfritt)

- Som standard lagres ikke iptables-regler og vil gå tapt etter en omstart av systemet. Hvis du ønsker å gjøre reglene vedvarende, kan du installere og bruke "iptables-persistent"-pakken.

- Installer iptables-persistent-pakken:

``` Bash

sudo yum installer iptables-persistent -y

```

- Lagre gjeldende iptables-regler i en fil:

``` Bash

sudo /sbin/service iptables lagre

```

- De lagrede reglene vil automatisk lastes inn ved påfølgende systemoppstarter.