Kako zamijeniti FirewallD s iptables na CentOS 7

Boot napada i malware na web stranicama su redoslijed dana i tvrtke koje nude sigurnosna rješenja potrudite se biti u korak s svakodnevnim izazovima.
Pored složenih softverskih aplikacija, u stanju je automatski prepoznati, analizirati i blokirati računalni napadi na web poslužitelju postoje i ručna rješenja preko kojih IP adrese napada mogu biti blokirane.

počevši s 7 CentOS, bio je zadano prema zadanom FirewallD kao uslužni program za upravljanje vatrozidom.
FirewallD je cjelovito rješenje vatrozida koje se može konfigurirati i pokrenuti linija zapovijedanja firewall-cmd. Međutim, nisu svi administratori poslužitelja upoznati sa FirewallD sintaksom i preferiraju je iptables umjesto ove uslužne.

Kako zamijeniti FirewallD s iptables na CentOS 7

Prvo moramo imati pristup administratorske ovlasti na operacijskom sustavu. Po mogućnosti izravno prijavljeni s "korijen"U terminal ili SSH.

1. Prestanite s pokretanjem FirewallD usluge na CentOS 7 pokretanjem naredbenog retka:

sudo systemctl stop firewalld

2. Onemogućite automatski pokretanje FirewallD-a nakon ponovnog pokretanja sustava:

sudo systemctl disable firewalld

3. Maskiramo FirewallD uslugu kako bismo spriječili da je pokrene neki drugi postupak:

sudo systemctl mask --now firewalld

Nakon ovog koraka, FirewallD usluga je isključena i potpuno onemogućena na CentOS 7.

Instalacija i pokretanje iptablesa na CentOS 7

Prvi korak je instaliranje iptables usluge na CentOS 7.

1. Pokrenite naredbeni redak za instalaciju iptables usluge:

sudo yum install iptables-services

2. Pokrećemo iptables usluge za IPv4 i IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Aktivirajte automatski pokretanje usluge iptables prilikom pokretanja operativnog sustava:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Provjeravamo radi li iptables ispravno:

sudo systemctl status iptables
sudo systemctl status ip6tables

Gornja naredba trebala bi vratiti rezultat:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Provjeravamo pravila u iptables pomoću naredbenog retka:

sudo iptables -nvL
sudo ip6tables -nvL

Ako ste stigli do ove točke, imate uslugu FirewallD isključuje i isključuje, a na svom mjestu je instalirani iptableskoji pravilno radi a može ih upravljati sintaksa naredbi specifičan.

Kako zamijeniti FirewallD s iptables na CentOS 7

O autoru

potajno

Strastveni o svemu što znači gadget i IT, sa zadovoljstvom pišem na stealthsettings.com sa 2006-a i volim otkrivati ​​nove stvari s vama o računalima i macOS-u, Linux operativnim sustavima, Windows, iOS i Android.

Ostavite komentar