Як замінити FirewallD на iptables CentOS 7

Завантажувальні атаки та шкідливих програм на веб-сайтах розміщено порядок дня та компанії, які пропонують Рішення з безпеки постарайтеся, щоб не відставати від щоденних проблем.
Окрім складних програмних програм, здатних автоматично ідентифікувати, аналізувати та блокувати комп’ютерні атаки на веб-сервері також є рішення вручну, за допомогою яких IP-адреси атак можуть бути заблоковані.

починаючи з CentOS 7, було введено за замовчуванням FirewallD як комунальна система adminнавчання брандмауеру.
FirewallD - це повне рішення для брандмауера, яке можна налаштувати та запустити командних рядків firewall-cmd. Не всі administratorОднак сервери знайомі з синтаксисом FirewallD і віддають перевагу йому Iptables замість цієї утиліти.

Як замінити FirewallD на iptables CentOS 7

Спершу нам потрібно мати доступ привілеї administrator в операційній системі. Бажано безпосередньо увійти в систему за допомогою “коріньterminal або SSH.

1. Припиніть роботу служби FirewallD CentOS 7 виконання командного рядка:

sudo systemctl stop firewalld

2. Вимкніть автоматичний запуск FirewallD після restartобласть системи:

sudo systemctl disable firewalld

3. Ми маскуємо сервіс FirewallD, щоб запобігти його запуску іншим процесом:

sudo systemctl mask --now firewalld

Після цього кроку службу FirewallD було вимкнено та повністю ввімкнено CentOS 7.

Встановлення та запуск iptables на CentOS 7

Першим кроком є ​​встановлення служби iptables CentOS 7.

1. Запустіть командний рядок для встановлення послуги iptables:

sudo yum install iptables-services

2. Ми запускаємо послуги iptables для IPv4 та IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Активуйте автоматичний запуск послуги iptables при запуску операційної системи:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Ми перевіряємо, чи належним чином працює служба iptables:

sudo systemctl status iptables
sudo systemctl status ip6tables

Наведена вище команда повинна повернути результат:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Ми перевіряємо правила в iptables за допомогою командного рядка:

sudo iptables -nvL
sudo ip6tables -nvL

Якщо ви досягли цього пункту, у вас є послуга БрандмауерD вимкнено та вимкнено, а на її місці є встановлені iptablesЩо працює належним чином і може бути adminстратифікований за синтаксиси команд специфічні.

Як записатися » допитливість » Як замінити FirewallD на iptables CentOS 7

Захоплюючись технологіями, я люблю тестувати та писати підручники про операційні системи macOS, Linux, Windows, про WordPress, WooCommerce і налаштувати веб-сервери LEMP (Linux, NGINX, MySQL і PHP). Я пишу далі StealthSettings.com з 2006 року, а через кілька років я почав писати на iHowTo.Tips підручники та новини про пристрої в екосистемі Apple: iPhone, iPad, Apple Годинник, HomePod, iMac, MacBook, AirPods та аксесуари.

Залишити коментар