Как да замените FirewallD с включен iptables CentOS 7

Стартиращи атаки и зловреден софтуер на уебсайтовете са редът на деня и фирмите, които предлагат решения за сигурност опитайте се да се справите и се справяте с ежедневните предизвикателства.
В допълнение към сложни софтуерни приложения, способни да идентифицират, анализират и блокират автоматично компютърни атаки на уеб сървър има и ръчни решения, чрез които IP-адресите на атаките могат да бъдат блокирани.

Тъй като CentOS 7, беше въведен по подразбиране FirewallD като помощна програма за управление на защитната стена.
FirewallD е цялостно решение за защитна стена, което може да се конфигурира и да се изпълнява командни редове защитна стена-cmd. Не всички administratorВъпреки това, сървърите са запознати със синтаксиса на FirewallD и го предпочитат IPTABLES вместо тази помощна програма.

Как да замените FirewallD с включен iptables CentOS 7

Първо трябва да имаме достъп до привилегии на administrator на операционната система. За предпочитане директно влезте с „коренterminal или SSH.

1. Спрете да изпълнявате услугата FirewallD CentOS 7 изпълнение на командния ред:

sudo systemctl stop firewalld

2. Деактивирайте автоматичното стартиране на FirewallD след рестартиране на системата:

sudo systemctl disable firewalld

3. Ние маскираме услугата FirewallD, за да предотвратим стартирането й от друг процес:

sudo systemctl mask --now firewalld

След тази стъпка услугата FirewallD беше изключена и напълно включена CentOS 7.

Инсталиране и стартиране на iptables на CentOS 7

Първата стъпка е да инсталирате услугата iptables на CentOS 7.

1. Пуснете командния ред за инсталиране iptables услуги:

sudo yum install iptables-services

2. Стартираме услугите на iptables за IPv4 и IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Активирайте автоматичното стартиране на услугата iptables при стартиране на операционната система:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Проверяваме дали услугата iptables работи правилно:

sudo systemctl status iptables
sudo systemctl status ip6tables

Горната команда трябва да върне резултата:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Проверяваме правилата в iptables с командния ред:

sudo iptables -nvL
sudo ip6tables -nvL

Ако сте стигнали до този момент, имате услугата FirewallD изключен и изключен, и на нейно място е инсталирани iptablesЧе работи правилно и може да се прилага от командни синтаксиси специфично.

Като пасиониран по технологии, пиша с удоволствие в StealthSettings.com от 2006 г. Имам обширен опит с операционни системи: macOS, Windows и Linux, както и с програмни езици и платформи за блогове (WordPress) и онлайн магазини (WooCommerce, Magento, PrestaShop).

How to » Любопитство » Как да замените FirewallD с включен iptables CentOS 7
Оставете коментар