Hur du byter ut FirewallD med iptables på CentOS 7

Bootattacker och skadliga program på webbplatserna är dagens ordning och de företag som erbjuder säkerhetslösningar försök ditt bästa för att hålla dig uppe och möta de dagliga utmaningarna.
Förutom komplexa programapplikationer, kan identifiera, analysera och blockera automatiskt datorattacker på en webbserver finns det också manuella lösningar genom vilka IP: erna för attackerna kan blockeras.

börjar med 7 CentOS, anges som standard FirewallD som ett brandväggshanteringsverktyg.
FirewallD är en komplett brandväggslösning som kan konfigureras och köras igenom kommandorader brandvägg-cmd. Men inte alla serveradministratörer känner till FirewallD-syntax och föredrar det iptables istället för detta verktyg.

Hur du byter ut FirewallD med iptables på CentOS 7

Först måste vi ha tillgång till administratörsbehörighet på operativsystemet. Företrädesvis direkt inloggad med "rot"I terminala eller SSH.

1. Sluta köra FirewallD-tjänsten på CentOS 7 genom att köra kommandoraden:

sudo systemctl stop firewalld

2. Inaktivera den automatiska starten av FirewallD efter omstart av systemet:

sudo systemctl disable firewalld

3. Vi maskerar FirewallD-tjänsten för att förhindra att den startas av en annan process:

sudo systemctl mask --now firewalld

Efter detta steg stängdes FirewallD-tjänsten av och inaktiverades helt på CentOS 7.

Installera och köra iptables på CentOS 7

Det första steget är att installera iptables-tjänsten på CentOS 7.

1. Kör kommandoraden för installation iptables-tjänster:

sudo yum install iptables-services

2. Vi startar iptables-tjänsterna för IPv4 och IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Aktivera automatisk start av iptables-tjänsten när du startar operativsystemet:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Vi kontrollerar om iptables-tjänsten fungerar korrekt:

sudo systemctl status iptables
sudo systemctl status ip6tables

Ovanstående kommando bör returnera resultatet:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Vi kontrollerar reglerna i iptables med kommandoraden:

sudo iptables -nvL
sudo ip6tables -nvL

Om du har nått denna punkt har du tjänsten BrandväggD av och påoch i stället är det installerade iptablesatt körs ordentligt och kan administreras av kommandosyntaxer specifik.

Hur du byter ut FirewallD med iptables på CentOS 7

Om författaren

Stealth

Passionerad om allt som betyder gadget och IT, jag är glad att skriva på stealthsettings.com från 2006 och jag älskar att upptäcka nya saker om datorer och macOS, Linux-operativsystem, Windows, iOS och Android.

Lämna en kommentar