Kako zamijeniti FirewallD s uključenim iptables CentOS 7

Boot napada i malware na web stranicama su redoslijed dana i tvrtke koje nude sigurnosna rješenja potrudite se biti u korak s svakodnevnim izazovima.
Pored složenih softverskih aplikacija, u stanju je automatski prepoznati, analizirati i blokirati računalni napadi na web poslužitelju postoje i ručna rješenja preko kojih IP adrese napada mogu biti blokirane.

počevši s CentOS 7, bio je zadano prema zadanom FirewallD kao uslužni program za upravljanje vatrozidom.
FirewallD je cjelovito rješenje vatrozida koje se može konfigurirati i pokrenuti linija zapovijedanja firewall-cmd. Ne sve administratorMeđutim, poslužitelji su upoznati sa FirewallD sintaksom i preferiraju je iptables umjesto ove uslužne.

Kako zamijeniti FirewallD s uključenim iptables CentOS 7

Prvo moramo imati pristup privilegije od administrator na operativnom sustavu. Po mogućnosti izravno prijavljen s "korijen"U terminal ili SSH.

1. Zaustavite pokretanje usluge FirewallD CentOS 7 izvršavanje naredbenog retka:

sudo systemctl stop firewalld

2. Onemogućite automatsko pokretanje FirewallD-a nakon ponovnog pokretanja sustava:

sudo systemctl disable firewalld

3. Maskiramo FirewallD uslugu kako bismo spriječili da je pokrene neki drugi postupak:

sudo systemctl mask --now firewalld

Nakon ovog koraka, usluga FirewallD je isključena i potpuno uključena CentOS 7.

Instaliranje i pokretanje iptables na CentOS 7

Prvi korak je instaliranje usluge iptables na CentOS 7.

1. Pokrenite naredbeni redak za instalaciju iptables usluge:

sudo yum install iptables-services

2. Pokrećemo iptables usluge za IPv4 i IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Aktivirajte automatski pokretanje usluge iptables prilikom pokretanja operativnog sustava:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Provjeravamo radi li iptables ispravno:

sudo systemctl status iptables
sudo systemctl status ip6tables

Gornja naredba trebala bi vratiti rezultat:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Provjeravamo pravila u iptables pomoću naredbenog retka:

sudo iptables -nvL
sudo ip6tables -nvL

Ako ste stigli do ove točke, imate uslugu FirewallD isključuje i isključuje, a na svom mjestu je instalirani iptableskoji pravilno radi a može ih upravljati sintaksa naredbi specifičan.

Strastveni zaljubljenik u tehnologiju, s veseljem pišem na StealthSettings.com od 2006. godine. Imam bogato iskustvo s operativnim sustavima: macOS, Windows i Linux, kao i s programskim jezicima i platformama za bloganje (WordPress) i za internetske trgovine (WooCommerce, Magento, PrestaShop).

kako » znatiželja » Kako zamijeniti FirewallD s uključenim iptables CentOS 7
Ostavite komentar