Hogyan cserélhetem le a FirewallD-t iptables-re a CentOS 7-en

Rendszerindító támadások és malware a weboldalakon megtalálják a nap rendjét, és azokat a cégeket, amelyek felajánlják biztonsági megoldások próbáljon meg minden tőle telhetőt, hogy lépést tartson és szembenézzen a napi kihívásokkal.
A bonyolult szoftveralkalmazásokon kívül képes automatikusan azonosítani, elemezni és blokkolni számítógépes támadások egy webszerveren vannak olyan manuális megoldások is, amelyek révén a támadások IP-jei blokkolhatók.

kezdve 7 CentOS, alapértelmezés szerint be lett írva FirewallD tűzfalkezelő segédprogramként.
A FirewallD egy komplett tűzfalmegoldás, amely konfigurálható és futtatható parancssort tűzfal-cmd. Ugyanakkor nem minden szerver adminisztrátor ismeri a FirewallD szintaxisát, és inkább azt választja iptables e segédprogram helyett.

Hogyan cserélhetem le a FirewallD-t iptables-re a CentOS 7-en

Először hozzá kell férnünk Adminisztrátor jogosultságokkal az operációs rendszeren. Lehetőleg közvetlenül jelentkezzen be a „gyökér"In terminál vagy SSH.

1. A parancssor futtatásával hagyja abba a FirewallD szolgáltatás futtatását a CentOS 7 rendszeren:

sudo systemctl stop firewalld

2. Kapcsolja ki a FirewallD automatikus indítását a rendszer újraindítása után:

sudo systemctl disable firewalld

3. Maszkoljuk a FirewallD szolgáltatást annak megakadályozása érdekében, hogy egy másik folyamat elindítsa:

sudo systemctl mask --now firewalld

Ezt a lépést követően a FirewallD szolgáltatás kikapcsolt és teljesen le van tiltva a CentOS 7 rendszeren.

Az iptables telepítése és futtatása a CentOS 7 rendszeren

Az első lépés az iptables szolgáltatás telepítése a CentOS 7-re.

1. Futtassa a parancssort a telepítéshez iptable szolgáltatások:

sudo yum install iptables-services

2. Elindítjuk az IPv4 és IPv6 iptable szolgáltatásait:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Az operációs rendszer indításakor aktiválja az iptable szolgáltatás automatikus indítását:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Ellenőrizzük, hogy az iptables szolgáltatás megfelelően működik-e:

sudo systemctl status iptables
sudo systemctl status ip6tables

A fenti parancsnak vissza kell adnia az eredményt:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Ellenőrizzük az iptable-ban található szabályokat a parancssorral:

sudo iptables -nvL
sudo ip6tables -nvL

Ha elérted ezt a pontot, akkor megvan a szolgáltatás A tűzfal ki és ki, és a helyén van telepített iptableshogy megfelelően fut és beadható parancs szintaxik specifikus.

Hogyan cserélhetem le a FirewallD-t iptables-re a CentOS 7-en

A szerzőről

Lopakodás

Szenvedélyesen foglalkozik mindazokkal, amelyek eszközöket és informatikai eszközöket mutatnak, örömmel írom a stealthsettings.com webhelyre az 2006-től, és szeretek új dolgokat felfedezni a számítógépekről és a MacOS-ról, a Linux operációs rendszerekről, Windows, iOS és Android.

Írj hozzászólást