Hur man ersätter FirewallD med iptables på CentOS 7

Bootattacker och skadliga program på webbplatserna är dagens ordning och de företag som erbjuder säkerhetslösningar försök ditt bästa för att hålla dig uppe och möta de dagliga utmaningarna.
Förutom komplexa programapplikationer, kan identifiera, analysera och blockera automatiskt datorattacker på en webbserver finns det också manuella lösningar genom vilka IP: erna för attackerna kan blockeras.

börjar med CentOS 7, anges som standard FirewallD som ett verktygssystem för brandväggshantering.
FirewallD är en komplett brandväggslösning som kan konfigureras och köras igenom kommandorader brandvägg-cmd. Inte alla administratorMen servrarna är bekanta med FirewallD-syntaxen och föredrar det iptables istället för detta verktyg.

Hur man ersätter FirewallD med iptables på CentOS 7

Först måste vi ha tillgång till privilegier av administrator på operativsystemet. Helst direkt inloggad med “rot"I terminal eller SSH.

1. Sluta köra FirewallD-tjänsten på CentOS 7 kör kommandoraden:

sudo systemctl stop firewalld

2. Inaktivera den automatiska starten av FirewallD efter omstart av systemet:

sudo systemctl disable firewalld

3. Vi maskerar FirewallD-tjänsten för att förhindra att den startas av en annan process:

sudo systemctl mask --now firewalld

Efter detta steg stängdes FirewallD-tjänsten av och helt på CentOS 7.

Installerar och kör iptables på CentOS 7

Det första steget är att installera iptables-tjänsten på CentOS 7.

1. Kör kommandoraden för installation iptables-tjänster:

sudo yum install iptables-services

2. Vi startar iptables-tjänsterna för IPv4 och IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Aktivera automatisk start av iptables-tjänsten när du startar operativsystemet:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Vi kontrollerar om iptables-tjänsten fungerar korrekt:

sudo systemctl status iptables
sudo systemctl status ip6tables

Ovanstående kommando bör returnera resultatet:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Vi kontrollerar reglerna i iptables med kommandoraden:

sudo iptables -nvL
sudo ip6tables -nvL

Om du har nått denna punkt har du tjänsten BrandväggD av och påoch i stället är det installerade iptablesatt körs ordentligt och kan administreras av kommandosyntaxer specifik.

Teknikentusiast, jag skriver med glädje på StealthSettings.com sedan 2006. Jag har omfattande erfarenhet av operativsystem: macOS, Windows och Linux, samt programmeringsspråk och bloggplattformar (WordPress) och för onlinebutiker (WooCommerce, Magento, PrestaShop).

Hur man » nyfikenhet » Hur man ersätter FirewallD med iptables på CentOS 7
Lämna en kommentar