Zagonski napadi in zlonamerno programsko opremo na spletnih straneh so vrstni red dneva in podjetja, ki ponujajo varnostne rešitve potrudite se, da bi bili v koraku z dnevnimi izzivi.
Poleg zapletenih programskih aplikacij, ki znajo samodejno prepoznati, analizirati in blokirati računalniški napadi na spletnem strežniku obstajajo tudi ročne rešitve, prek katerih se lahko blokirajo IP napadi.
začenši s 7 CentOS, je bila privzeto vnesena Požarni zidD kot pripomoček za upravljanje požarnega zidu.
FirewallD je celovita rešitev požarnega zidu, ki jo je mogoče konfigurirati in zagnati ukaz linije požarni zid-cmd. Vendar pa niso vsi skrbniki strežnikov seznanjeni s sintakso FirewallD in jo imajo raje iptables namesto tega pripomočka.
Kako zamenjati FirewallD z iptables na CentOS 7
Najprej moramo imeti dostop do skrbniške pravice v operacijskem sistemu. Po možnosti neposredno prijavljen z “koren"V terminal ali SSH.
1. Prekinite izvajanje storitve FirewallD v CentOS 7 z zagonom ukazne vrstice:
sudo systemctl stop firewalld
2. Onemogočite samodejni zagon FirewallD po ponovnem zagonu sistema:
sudo systemctl disable firewalld
3. Storitev FirewallD maskiramo, da preprečimo, da bi jo začel drugi postopek:
sudo systemctl mask --now firewalld
Po tem koraku je bila storitev FirewallD izključena in popolnoma onemogočena v CentOS 7.
Nameščanje in zagon iptables v CentOS 7
Prvi korak je namestitev iptables storitve na CentOS 7.
1. Zaženite ukazno vrstico za namestitev iptables storitve:
sudo yum install iptables-services
2. Zaženemo iptables za IPv4 in IPv6:
sudo systemctl start iptables sudo systemctl start ip6tables
3. Pri zagonu operacijskega sistema aktivirajte samodejni zagon storitve iptables:
sudo systemctl enable iptables sudo systemctl enable ip6tables
4. Preverimo, ali storitev iptables deluje pravilno:
sudo systemctl status iptables sudo systemctl status ip6tables
Zgornji ukaz mora vrniti rezultat:
● iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled) Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago Main PID: 13765 (code=exited, status=0/SUCCESS) Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables... Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [ OK ] Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.
5. Z ukazno vrstico preverimo pravila v iptables:
sudo iptables -nvL sudo ip6tables -nvL
Če ste dosegli to točko, imate storitev FirewallD izklop in izklop, in na njenem mestu je nameščen iptablesDa deluje pravilno in ga lahko upravlja sintakse ukazov specifična.