Hvordan bytte ut FirewallD med iptables på CentOS 7

Bootangrep og malware på nettstedene er rekkefølgen på dagen, og selskapene som tilbyr sikkerhetsløsninger prøv ditt beste for å følge med og møte de daglige utfordringene.
I tillegg til komplekse programvare, i stand til å identifisere, analysere og blokkere automatisk dataangrep på en webserver er det også manuelle løsninger der IP-ene til angrepene kan blokkeres.

starter med 7 CentOS, ble lagt inn som standard FirewallD som et brannmurhåndteringsverktøy.
FirewallD er en komplett brannmurløsning som kan konfigureres og kjøres gjennom kommandolinjer brannmur-cmd. Imidlertid er ikke alle serveradministratorer kjent med FirewallD-syntaks og foretrekker det iptables i stedet for dette verktøyet.

Hvordan bytte ut FirewallD med iptables på CentOS 7

Først må vi ha tilgang til Administratorrettigheter rettigheter~~POS=HEADCOMP på operativsystemet. Helst direkte innlogget med “root"I terminal eller SSH.

1. Slutt å kjøre FirewallD-tjenesten på CentOS 7 ved å kjøre kommandolinjen:

sudo systemctl stop firewalld

2. Deaktiver automatisk start av FirewallD etter omstart av systemet:

sudo systemctl disable firewalld

3. Vi maskerer FirewallD-tjenesten for å forhindre at den startes av en annen prosess:

sudo systemctl mask --now firewalld

Etter dette trinnet ble FirewallD-tjenesten slått av og fullstendig deaktivert på CentOS 7.

Installere og kjøre iptables på CentOS 7

Det første trinnet er å installere iptables-tjenesten på CentOS 7.

1. Kjør kommandolinjen for installasjon iptables tjenester:

sudo yum install iptables-services

2. Vi starter iptables-tjenestene for IPv4 og IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Aktiver automatisk start av iptables-tjenesten når du starter operativsystemet:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Vi sjekker om iptables-tjenesten kjører ordentlig:

sudo systemctl status iptables
sudo systemctl status ip6tables

Kommandoen ovenfor skal returnere resultatet:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Vi sjekker reglene i iptables med kommandolinjen:

sudo iptables -nvL
sudo ip6tables -nvL

Hvis du har nådd dette punktet, har du tjenesten BrannmurD av og på, og på sin plass er installerte iptablesAt kjører ordentlig og kan administreres av kommandosyntaxer spesifikke.

Hvordan bytte ut FirewallD med iptables på CentOS 7

Om forfatteren

Stealth

Lidenskapelig opptatt av alt som betyr gadget og IT, jeg skriver med glede på stealthsettings.com fra 2006 og jeg elsker å oppdage nye ting med deg om datamaskiner og macOS, Linux-operativsystemer, Windows, iOS og Android.

Legg igjen en kommentar