Jak zamienić FirewallD na iptables na CentOS 7

Ataki rozruchowe i złośliwe oprogramowanie na stronach internetowych jest kolejność dnia, a firmy, które oferują Rozwiązania bezpieczeństwa staraj się nadążyć za codziennymi wyzwaniami.
Oprócz złożonych aplikacji, potrafi automatycznie identyfikować, analizować i blokować ataki komputerowe na serwerze internetowym istnieją również ręczne rozwiązania, za pomocą których adresy IP ataków mogą być blokowane.

zaczynając od 7 CentOS, został wprowadzony domyślnie FirewallD jako narzędzie do zarządzania zaporą ogniową.
FirewallD to kompletne rozwiązanie zapory ogniowej, które można skonfigurować i uruchomić wiersze polecenia firewall-cmd. Jednak nie wszyscy administratorzy serwera znają składnię FirewallD i wolą ją iptables zamiast tego narzędzia.

Jak zamienić FirewallD na iptables na CentOS 7

Najpierw musimy mieć dostęp do uprawnienia administratora w systemie operacyjnym. Najlepiej zalogować się bezpośrednio za pomocą „korzeń"w terminal lub SSH.

1. Przestań uruchamiać usługę FirewallD na CentOS 7, uruchamiając wiersz poleceń:

sudo systemctl stop firewalld

2. Wyłącz automatyczne uruchamianie FirewallD po ponownym uruchomieniu systemu:

sudo systemctl disable firewalld

3. Maskujemy usługę FirewallD, aby zapobiec uruchomieniu jej przez inny proces:

sudo systemctl mask --now firewalld

Po tym kroku usługa FirewallD została wyłączona i całkowicie wyłączona w CentOS 7.

Instalowanie i uruchamianie iptables na CentOS 7

Pierwszym krokiem jest instalacja usługi iptables na CentOS 7.

1. Uruchom wiersz komend do instalacji usługi iptables:

sudo yum install iptables-services

2. Uruchamiamy usługi iptables dla IPv4 i IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Aktywuj automatyczne uruchamianie usługi iptables podczas uruchamiania systemu operacyjnego:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Sprawdzamy, czy usługa iptables działa poprawnie:

sudo systemctl status iptables
sudo systemctl status ip6tables

Powyższe polecenie powinno zwrócić wynik:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Sprawdzamy reguły w iptables za pomocą wiersza poleceń:

sudo iptables -nvL
sudo ip6tables -nvL

Jeśli osiągnąłeś ten punkt, masz usługę FirewallD wyłącza się i wyłącza, a na jego miejscu jest zainstalowane iptablesże działa poprawnie i może być podawany przez składnie komend specyficzna.

Jak zamienić FirewallD na iptables na CentOS 7

O autorze

podstęp

Pasjonat wszystkiego, co oznacza gadżet i informatykę, z przyjemnością piszę na stealthsettings.com od 2006 i uwielbiam odkrywać nowe rzeczy na temat komputerów i macOS, systemów operacyjnych Linux, Windows, iOS i Android.

Zostaw komentarz