- Sørg for, at dit RHEL/CentOS/Rocky Linux-system er opdateret.

``` Bash

sudo yum opdatering -y

```

- Tjek om iptables allerede er installeret.

``` Bash

rpm -q iptables

```

Hvis iptables ikke er installeret, skal du fortsætte med installationen.

Trin 2:Installer Iptables

- Installer iptables og relaterede værktøjer.

``` Bash

sudo yum installer iptables-services -y

```

Bemærk:Denne kommando vil også installere de nødvendige afhængigheder for iptables.

- Hvis du bliver bedt om det, skriv "Y" for at bekræfte installationen.

- Derudover skal du installere net-tools-pakken (hvis den ikke allerede er installeret). Denne pakke indeholder nogle nyttige netværksværktøjer.

``` Bash

sudo yum installer net-tools -y

```

Trin 3:Aktiver og start Iptables

- For at aktivere iptables skal du udføre:

``` Bash

sudo systemctl aktivere iptables

```

- For at starte iptables skal du køre følgende kommando:

``` Bash

sudo systemctl start iptables

```

Trin 4:Standardpolitik og -konfiguration

- Som standard håndhæver iptables en DROP-politik, hvilket betyder, at alle indgående og udgående forbindelser er forbudt. For at tillade almindelig netværkstrafik skal du angive en standardpolitik.

a) Indstil standardpolitikken for INPUT-, OUTPUT- og FORWARD-kæder:

``` Bash

sudo iptables -P INPUT ACCEPT

sudo iptables -P OUTPUT ACCEPTERER

sudo iptables -P FREM ACCEPTERER

```

- Du ønsker måske at konfigurere specifikke regler i henhold til dine netværkskrav. Iptables giver et rigt sæt muligheder for at kontrollere trafikflow, filtrere pakker og udføre avancerede netværkssikkerhedsopgaver.

Trin 5:Konfigurer firewallregler (valgfrit)

- Konfigurer iptables-regler for at kontrollere trafikstrømmen. Her er et par eksempler:

a) Tillad indgående HTTP-trafik (port 80):

``` Bash

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPTERER

```

b) Tillad udgående trafik til en specifik IP-adresse (f.eks. 8.8.8.8):

``` Bash

sudo iptables -A OUTPUT -d 8.8.8.8 -j ACCEPT

```

c) Drop indgående trafik på en specifik port (f.eks. port 25):

``` Bash

sudo iptables -A INPUT -p tcp --dport 25 -j DROP

```

Trin 6:Vedvarende Iptables-regler (valgfrit)

- Som standard gemmes iptables-regler ikke og vil gå tabt efter en systemgenstart. Hvis du vil gøre reglerne persistente, kan du installere og bruge pakken "iptables-persistent".

- Installer iptables-persistent-pakken:

``` Bash

sudo yum installer iptables-persistent -y

```

- Gem de aktuelle iptables-regler i en fil:

``` Bash

sudo /sbin/service iptables gem

```

- De gemte regler vil automatisk blive indlæst ved efterfølgende systemstarter.