Kako zamenjati FirewallD z iptables na CentOS 7

Zagonski napadi in zlonamerno programsko opremo na spletnih straneh so vrstni red dneva in podjetja, ki ponujajo varnostne rešitve potrudite se, da bi bili v koraku z dnevnimi izzivi.
Poleg zapletenih programskih aplikacij, ki znajo samodejno prepoznati, analizirati in blokirati računalniški napadi na spletnem strežniku obstajajo tudi ročne rešitve, prek katerih se lahko blokirajo IP napadi.

začenši s 7 CentOS, je bila privzeto vnesena Požarni zidD kot pripomoček za upravljanje požarnega zidu.
FirewallD je celovita rešitev požarnega zidu, ki jo je mogoče konfigurirati in zagnati ukaz linije požarni zid-cmd. Vendar pa niso vsi skrbniki strežnikov seznanjeni s sintakso FirewallD in jo imajo raje iptables namesto tega pripomočka.

Kako zamenjati FirewallD z iptables na CentOS 7

Najprej moramo imeti dostop do skrbniške pravice v operacijskem sistemu. Po možnosti neposredno prijavljen z “koren"V terminal ali SSH.

1. Prekinite izvajanje storitve FirewallD v CentOS 7 z zagonom ukazne vrstice:

sudo systemctl stop firewalld

2. Onemogočite samodejni zagon FirewallD po restartsistemsko območje:

sudo systemctl disable firewalld

3. Storitev FirewallD maskiramo, da preprečimo, da bi jo začel drugi postopek:

sudo systemctl mask --now firewalld

Po tem koraku je bila storitev FirewallD izključena in popolnoma onemogočena v CentOS 7.

Nameščanje in zagon iptables v CentOS 7

Prvi korak je namestitev iptables storitve na CentOS 7.

1. Zaženite ukazno vrstico za namestitev iptables storitve:

sudo yum install iptables-services

2. Zaženemo iptables za IPv4 in IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Pri zagonu operacijskega sistema aktivirajte samodejni zagon storitve iptables:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Preverimo, ali storitev iptables deluje pravilno:

sudo systemctl status iptables
sudo systemctl status ip6tables

Zgornji ukaz mora vrniti rezultat:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Z ukazno vrstico preverimo pravila v iptables:

sudo iptables -nvL
sudo ip6tables -nvL

Če ste dosegli to točko, imate storitev FirewallD izklop in izklop, in na njenem mestu je nameščen iptablesDa deluje pravilno in ga lahko upravlja sintakse ukazov specifična.

Navdušen sem nad tehnologijo, rad preizkušam in pišem vaje o operacijskih sistemih macOS, Linux, Windows, o WordPressu, WooCommerceu in konfiguraciji spletnega strežnika LEMP (Linux, NGINX, MySQL in PHP). Pišem naprej StealthSettings.com od leta 2006, nekaj let kasneje pa sem začel pisati na iHowTo.Tips vadnice in novice o napravah v ekosistemu Apple: iPhone, iPad, Apple Watch, HomePod, iMac, MacBook, AirPods in dodatki.

Pustite komentar