Як замінити FirewallD на iptables на CentOS 7

Завантажувальні атаки та шкідливих програм на веб-сайтах розміщено порядок дня та компанії, які пропонують Рішення з безпеки постарайтеся, щоб не відставати від щоденних проблем.
Окрім складних програмних програм, здатних автоматично ідентифікувати, аналізувати та блокувати комп’ютерні атаки на веб-сервері також є рішення вручну, за допомогою яких IP-адреси атак можуть бути заблоковані.

починаючи з 7 CentOS, було введено за замовчуванням FirewallD як утиліта управління брандмауером.
FirewallD - це повне рішення для брандмауера, яке можна налаштувати та запустити командних рядків брандмауер-cmd. Однак не всі адміністратори серверів знайомі з синтаксисом FirewallD і вважають за краще його Iptables замість цієї утиліти.

Як замінити FirewallD на iptables на CentOS 7

Спершу нам потрібно мати доступ привілеї адміністратора на операційній системі. Переважно безпосередньо ввійти за допомогою "коріньтермінал або SSH.

1. Зупиніть запускати службу FirewallD на CentOS 7, запустивши командний рядок:

sudo systemctl stop firewalld

2. Вимкніть автоматичний запуск FirewallD після перезавантаження системи:

sudo systemctl disable firewalld

3. Ми маскуємо сервіс FirewallD, щоб запобігти його запуску іншим процесом:

sudo systemctl mask --now firewalld

Після цього кроку служба FirewallD була вимкнена та повністю відключена на CentOS 7.

Встановлення та запуск iptables на CentOS 7

Перший крок - встановити службу iptables на CentOS 7.

1. Запустіть командний рядок для встановлення послуги iptables:

sudo yum install iptables-services

2. Ми запускаємо послуги iptables для IPv4 та IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Активуйте автоматичний запуск послуги iptables при запуску операційної системи:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Ми перевіряємо, чи належним чином працює служба iptables:

sudo systemctl status iptables
sudo systemctl status ip6tables

Наведена вище команда повинна повернути результат:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Ми перевіряємо правила в iptables за допомогою командного рядка:

sudo iptables -nvL
sudo ip6tables -nvL

Якщо ви досягли цього пункту, у вас є послуга БрандмауерD вимкнено та вимкнено, а на її місці є встановлені iptablesЩо працює належним чином і може вводитись синтаксиси команд специфічні.

Як замінити FirewallD на iptables на CentOS 7

Про автора

Хитрість

Захоплюючись всім, що означає гаджет та ІТ, я із задоволенням пишу на сайті stealthsettings.com від 2006 і люблю відкривати для себе нові речі про комп'ютери та macOS, операційні системи Linux, Windows, iOS та Android.

Залишити коментар