Įkrovos išpuoliai ir kenkėjiškų programų svetainėse yra dienos tvarka, o įmonės, kurios siūlo saugumo sprendimai stenkitės neatsilikti ir susidurti su kasdieniais iššūkiais.
Be sudėtingų programinės įrangos programų, gebančių automatiškai atpažinti, analizuoti ir blokuoti kompiuterinės atakos interneto serveryje taip pat yra rankiniu būdu priimamų sprendimų, per kuriuos galima užblokuoti atakų IP.
pradedant su CentOS 7, buvo įvestas pagal numatytuosius nustatymus FirewallD kaip ugniasienės valdymo įrankis.
FirewallD yra visas ugniasienės sprendimas, kurį galima sukonfigūruoti ir paleisti komandų eilutės ugniasienė-cmd. Ne visi administratorTačiau serveriai yra susipažinę su FirewallD sintaksė ir teikia pirmenybę jai iptables vietoj šio naudingumo.
Kaip pakeisti FirewallD įjungtu iptables CentOS 7
Pirmiausia turime turėti prieigą prie privilegijos administrator apie operacinę sistemą. Pageidautina tiesiogiai prisijungti naudojant „šaknis"Be terminal arba SSH.
1. Nustokite vykdyti FirewallD paslaugą CentOS 7 vykdydamas komandų eilutę:
sudo systemctl stop firewalld
2. Iš naujo paleidę sistemą išjunkite automatinį FirewallD paleidimą:
sudo systemctl disable firewalld
3. Mes užmaskuojame „FirewallD“ paslaugą, kad ji nebūtų paleista kitu procesu:
sudo systemctl mask --now firewalld
Atlikus šį veiksmą, FirewallD paslauga buvo išjungta ir visiškai įjungta CentOS 7.
Įdiegti ir paleisti iptables CentOS 7
Pirmas žingsnis yra įdiegti iptables paslaugą CentOS 7.
1. Vykdykite diegimo komandinę eilutę „iptables“ paslaugos:
sudo yum install iptables-services
2. Mes pradedame IPv4 ir IPv6 „iptables“ paslaugas:
sudo systemctl start iptables sudo systemctl start ip6tables
3. Aktyvuokite automatinę „iptables“ paslaugos paleidimą paleisdami operacinę sistemą:
sudo systemctl enable iptables sudo systemctl enable ip6tables
4. Patikriname, ar „iptables“ paslauga veikia tinkamai:
sudo systemctl status iptables sudo systemctl status ip6tables
Aukščiau pateikta komanda turėtų grąžinti rezultatą:
● iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled) Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago Main PID: 13765 (code=exited, status=0/SUCCESS) Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables... Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [ OK ] Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.
5. Mes tikriname „iptable“ taisykles naudodami komandinę eilutę:
sudo iptables -nvL sudo ip6tables -nvL
Jei pasiekėte šį tašką, turite paslaugą FirewallD išjungtas ir išjungtas, ir jo vietoje yra įdiegtos „iptables“Kad veikia tinkamai ir gali būti administruojamas komandų sintaksės konkretus.
