Hur man ersätter FirewallD med iptables på CentOS 7

Bootattacker och skadliga program på webbplatserna är dagens ordning och de företag som erbjuder säkerhetslösningar försök ditt bästa för att hålla dig uppe och möta de dagliga utmaningarna.
Förutom komplexa programapplikationer, kan identifiera, analysera och blockera automatiskt datorattacker på en webbserver finns det också manuella lösningar genom vilka IP: erna för attackerna kan blockeras.

börjar med CentOS 7, anges som standard FirewallD som ett nyttosystem adminbrandväggsutbildning.
FirewallD är en komplett brandväggslösning som kan konfigureras och köras igenom kommandorader brandvägg-cmd. Inte alla administratorMen servrarna är bekanta med FirewallD-syntaxen och föredrar det iptables istället för detta verktyg.

Hur man ersätter FirewallD med iptables på CentOS 7

Först måste vi ha tillgång till privilegier av administrator på operativsystemet. Helst direkt inloggad med “rot"I terminal eller SSH.

1. Sluta köra FirewallD-tjänsten på CentOS 7 kör kommandoraden:

sudo systemctl stop firewalld

2. Inaktivera automatisk start av FirewallD efter restartsystemområde:

sudo systemctl disable firewalld

3. Vi maskerar FirewallD-tjänsten för att förhindra att den startas av en annan process:

sudo systemctl mask --now firewalld

Efter detta steg stängdes FirewallD-tjänsten av och helt på CentOS 7.

Installerar och kör iptables på CentOS 7

Det första steget är att installera iptables-tjänsten på CentOS 7.

1. Kör kommandoraden för installation iptables-tjänster:

sudo yum install iptables-services

2. Vi startar iptables-tjänsterna för IPv4 och IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Aktivera automatisk start av iptables-tjänsten när du startar operativsystemet:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Vi kontrollerar om iptables-tjänsten fungerar korrekt:

sudo systemctl status iptables
sudo systemctl status ip6tables

Ovanstående kommando bör returnera resultatet:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Vi kontrollerar reglerna i iptables med kommandoraden:

sudo iptables -nvL
sudo ip6tables -nvL

Om du har nått denna punkt har du tjänsten BrandväggD av och påoch i stället är det installerade iptablesatt körs ordentligt och kan vara adminstratifierad av kommandosyntaxer specifik.

Hur man » nyfikenhet » Hur man ersätter FirewallD med iptables på CentOS 7

Passionerad om teknik, jag gillar att testa och skriva handledning om operativsystem macOS, Linux, Windows, handla om WordPress, WooCommerce och konfigurera LEMP webbservrar (Linux, NGINX, MySQL och PHP). jag skriver på StealthSettings.com sedan 2006, och några år senare började jag skriva på iHowTo.Tips handledning och nyheter om enheter i ekosystemet Apple: iPhone, iPad, Apple Klocka, HomePod, iMac, MacBook, AirPods och tillbehör.

Lämna en kommentar