Kā nomainīt FirewallD ar iptables vietnē CentOS 7?

Boot uzbrukumi un ļaunprātīgu programmatūru vietnēs ir dienas kārtība, un uzņēmumi, kas piedāvā drošības risinājumi centieties, lai neatpaliktu un saskartos ar ikdienas izaicinājumiem.
Papildus sarežģītām programmatūras lietojumprogrammām, kas spēj automātiski identificēt, analizēt un bloķēt datoru uzbrukumi Web serverī ir arī manuāli risinājumi, caur kuriem var bloķēt uzbrukumu IP.

Kopš 7 CentOS, tika ievadīts pēc noklusējuma UgunsmūrisD kā ugunsmūra pārvaldības utilīta.
FirewallD ir pilnīgs ugunsmūra risinājums, kuru var konfigurēt un palaist cauri komandas rindas ugunsmūra-cmd. Tomēr ne visi servera administratori pārzina FirewallD sintakse un dod priekšroku tai iptables nevis šo lietderību.

Kā nomainīt FirewallD ar iptables vietnē CentOS 7?

Vispirms mums ir jābūt piekļuvei administratora privilēģijas operētājsistēmā. Vēlams tieši pieteicies, izmantojot “sakne"In termināls vai ar SSH.

1. Pārtrauciet FirewallD pakalpojuma palaišanu CentOS 7, palaižot komandrindu:

sudo systemctl stop firewalld

2. Pēc sistēmas restartēšanas atspējojiet automātisko FirewallD startēšanu:

sudo systemctl disable firewalld

3. Mēs maskējam FirewallD pakalpojumu, lai novērstu tā sākšanu ar citu procesu:

sudo systemctl mask --now firewalld

Pēc šīs darbības tika izslēgts FirewallD pakalpojums un pilnībā atspējots CenOS 7.

Iptables instalēšana un palaišana uz CentOS 7

Pirmais solis ir instalēt iptables pakalpojumu uz CentOS 7.

1. Palaidiet komandrindu instalēšanai iptables pakalpojumi:

sudo yum install iptables-services

2. Mēs sākam iptable pakalpojumus IPv4 un IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Aktivizējiet iptables pakalpojuma automātisko startēšanu, palaižot operētājsistēmu:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Mēs pārbaudām, vai iptables pakalpojums darbojas pareizi:

sudo systemctl status iptables
sudo systemctl status ip6tables

Iepriekšminētajai komandai vajadzētu atgriezt rezultātu:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Mēs pārbaudām noteikumus iptables ar komandrindu:

sudo iptables -nvL
sudo ip6tables -nvL

Ja esat sasniedzis šo punktu, jums ir pakalpojums FirewallD izslēgts un izslēgts, un tā vietā ir instalētās iptablesKa darbojas pareizi un to var administrēt komandu sintakse īpašs.

Kā nomainīt FirewallD ar iptables vietnē CentOS 7?

Par autoru

Maskēšanās

Kaislīgi pret visu, kas nozīmē sīkrīku un IT, es ar prieku rakstu vietnē stealthsettings.com no 2006 un man patīk atklāt jaunas lietas par datoriem un macOS, Linux operētājsistēmām, Windows, iOS un Android.

Leave a Comment