Как заменить FirewallD на iptables в CentOS 7

Загрузочные атаки и вредоносные программы на сайтах есть порядок дня, и компании, которые предлагают Решения безопасности Старайтесь изо всех сил, чтобы не отставать и сталкиваться с ежедневными проблемами.
В дополнение к сложным программным приложениям, способным автоматически идентифицировать, анализировать и блокировать компьютерные атаки на веб-сервере также есть ручные решения, с помощью которых IP-адреса атак могут быть заблокированы.

начиная с 7 CentOS, был введен по умолчанию FirewallD в качестве утилиты управления брандмауэром.
FirewallD - это комплексное решение брандмауэра, которое можно настроить и запустить через командной строки брандмауэр-CMD. Однако не все администраторы сервера знакомы с синтаксисом FirewallD и предпочитают его Iptables вместо этой утилиты.

Как заменить FirewallD на iptables в CentOS 7

Сначала нам нужно иметь доступ к привилегии администратора в операционной системе. Желательно напрямую войти в систему с помощью «кореньтерминал или SSH.

1. Остановите службу FirewallD в CentOS 7, запустив командную строку:

sudo systemctl stop firewalld

2. Отключите автоматический запуск FirewallD после перезагрузки системы:

sudo systemctl disable firewalld

3. Мы маскируем службу FirewallD, чтобы предотвратить ее запуск другим процессом:

sudo systemctl mask --now firewalld

После этого шага служба FirewallD была отключена и полностью отключена в CentOS 7.

Установка и запуск iptables в CentOS 7

Первым шагом является установка службы iptables в CentOS 7.

1. Запустите командную строку для установки услуги iptables:

sudo yum install iptables-services

2. Запускаем сервисы iptables для IPv4 и IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Активируйте автоматический запуск службы iptables при запуске операционной системы:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Мы проверяем, работает ли сервис iptables правильно:

sudo systemctl status iptables
sudo systemctl status ip6tables

Приведенная выше команда должна вернуть результат:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Проверяем правила в iptables с помощью командной строки:

sudo iptables -nvL
sudo ip6tables -nvL

Если вы достигли этой точки, у вас есть сервис FirewallD выключен и выключени на его месте стоит установлены iptablesЧто работает правильно и может управляться синтаксис команд специфичны.

Как заменить FirewallD на iptables в CentOS 7

Об авторе

Хитрость

Увлеченный всем, что означает гаджет и ИТ, я рад писать на stealthsettings.com из 2006, и мне нравится открывать для себя новые вещи о компьютерах и macOS, операционных системах Linux, Windows, iOS и Android.

Оставить комментарий