Как да заменим FirewallD с iptables на CentOS 7

Стартиращи атаки и зловреден софтуер на уебсайтовете са редът на деня и фирмите, които предлагат решения за сигурност опитайте се да се справите и се справяте с ежедневните предизвикателства.
В допълнение към сложни софтуерни приложения, способни да идентифицират, анализират и блокират автоматично компютърни атаки на уеб сървър има и ръчни решения, чрез които IP-адресите на атаките могат да бъдат блокирани.

Тъй като CentOS 7, беше въведен по подразбиране FirewallD като помощна програма за управление на защитната стена.
FirewallD е цялостно решение за защитна стена, което може да се конфигурира и да се изпълнява командни редове защитна стена-ПМС. Не всички администратори на сървъри обаче са запознати със синтаксиса на FirewallD и го предпочитат IPTABLES вместо тази помощна програма.

Как да заменим FirewallD с iptables на CentOS 7

Първо трябва да имаме достъп до администраторски привилегии на операционната система. За предпочитане директно влезте с „корентерминал или SSH.

1. Спрете да стартирате услугата FirewallD на CentOS 7, като стартирате командния ред:

sudo systemctl stop firewalld

2. Деактивирайте автоматичния старт на FirewallD след рестартиране на системата:

sudo systemctl disable firewalld

3. Ние маскираме услугата FirewallD, за да предотвратим стартирането й от друг процес:

sudo systemctl mask --now firewalld

След тази стъпка услугата FirewallD беше изключена и напълно деактивирана в CentOS 7.

Инсталиране и изпълнение на iptables на CentOS 7

Първата стъпка е да инсталирате услугата iptables на CentOS 7.

1. Пуснете командния ред за инсталиране iptables услуги:

sudo yum install iptables-services

2. Стартираме услугите на iptables за IPv4 и IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Активирайте автоматичното стартиране на услугата iptables при стартиране на операционната система:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Проверяваме дали услугата iptables работи правилно:

sudo systemctl status iptables
sudo systemctl status ip6tables

Горната команда трябва да върне резултата:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Проверяваме правилата в iptables с командния ред:

sudo iptables -nvL
sudo ip6tables -nvL

Ако сте стигнали до този момент, имате услугата FirewallD изключен и изключен, и на нейно място е инсталирани iptablesЧе работи правилно и може да се прилага от командни синтаксиси специфично.

Как да заменим FirewallD с iptables на CentOS 7

За автора

Хитрост

Страстен за всичко, което означава джаджа и IT, с удоволствие пиша на stealthsettings.com от 2006 и обичам да откривам нови неща за компютрите и macOS, Linux операционните системи, Windows, iOS и Android.

Оставете коментар