Kaip pakeisti „FirewallD“ „iptables“ „CentOS 7“

Įkrovos išpuoliai ir kenkėjiškų programų svetainėse yra dienos tvarka, o įmonės, kurios siūlo saugumo sprendimai stenkitės neatsilikti ir susidurti su kasdieniais iššūkiais.
Be sudėtingų programinės įrangos programų, gebančių automatiškai atpažinti, analizuoti ir blokuoti kompiuterinės atakos interneto serveryje taip pat yra rankiniu būdu priimamų sprendimų, per kuriuos galima užblokuoti atakų IP.

pradedant su 7 Centos, buvo įvestas pagal numatytuosius nustatymus FirewallD kaip ugniasienės valdymo įrankis.
FirewallD yra visas ugniasienės sprendimas, kurį galima sukonfigūruoti ir paleisti komandų eilutės ugniasienės cmd. Tačiau ne visi serverio administratoriai yra susipažinę su „FirewallD“ sintaksėmis ir renkasi ją iptables vietoj šio naudingumo.

Kaip pakeisti „FirewallD“ „iptables“ „CentOS 7“

Pirmiausia turime turėti prieigą prie Administratoriaus teisės operacinėje sistemoje. Pageidautina tiesiogiai prisijungti naudojant „šaknis"Be terminalas arba SSH.

1. Sustabdykite „FirewallD“ paslaugos naudojimą „CentOS 7“ vykdydami komandinę eilutę:

sudo systemctl stop firewalld

2. Išjunkite automatinį „FirewallD“ paleidimą paleidus sistemą iš naujo:

sudo systemctl disable firewalld

3. Mes užmaskuojame „FirewallD“ paslaugą, kad ji nebūtų paleista kitu procesu:

sudo systemctl mask --now firewalld

Atlikus šį veiksmą, „FirewallD“ paslauga buvo išjungta ir visiškai išjungta „CentOS 7“.

„Iptables“ diegimas ir paleidimas „CentOS 7“

Pirmasis žingsnis yra įdiegti „iptables“ paslaugą „CentOS 7“.

1. Vykdykite diegimo komandinę eilutę „iptables“ paslaugos:

sudo yum install iptables-services

2. Mes pradedame IPv4 ir IPv6 „iptables“ paslaugas:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Aktyvuokite automatinę „iptables“ paslaugos paleidimą paleisdami operacinę sistemą:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Patikriname, ar „iptables“ paslauga veikia tinkamai:

sudo systemctl status iptables
sudo systemctl status ip6tables

Aukščiau pateikta komanda turėtų grąžinti rezultatą:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Mes tikriname „iptable“ taisykles naudodami komandinę eilutę:

sudo iptables -nvL
sudo ip6tables -nvL

Jei pasiekėte šį tašką, turite paslaugą FirewallD išjungtas ir išjungtas, ir jo vietoje yra įdiegtos „iptables“Kad veikia tinkamai ir gali būti administruojamas komandų sintaksės konkretus.

Kaip pakeisti „FirewallD“ „iptables“ „CentOS 7“

Apie autorių

slaptumas

Aistringai apie viską, kas reiškia įtaisą ir IT, su malonumu rašau tinklalapyje stealthsettings.com iš 2006 ir man patinka atrasti naujų dalykų apie kompiuterius ir „MacOS“, „Linux“ operacines sistemas, Windows, „iOS“ ir „Android“.

Palikite komentarą