Hogyan cserélje ki a FirewallD-t az iptables bekapcsolásával CentOS 7

Rendszerindító támadások és malware a weboldalakon megtalálják a nap rendjét, és azokat a cégeket, amelyek felajánlják biztonsági megoldások próbáljon meg minden tőle telhetőt, hogy lépést tartson és szembenézzen a napi kihívásokkal.
A bonyolult szoftveralkalmazásokon kívül képes automatikusan azonosítani, elemezni és blokkolni számítógépes támadások egy webszerveren vannak olyan manuális megoldások is, amelyek révén a támadások IP-jei blokkolhatók.

kezdve CentOS 7, alapértelmezés szerint be lett írva FirewallD tűzfalkezelő segédprogramként.
A FirewallD egy komplett tűzfalmegoldás, amely konfigurálható és futtatható parancssort tűzfal-cmd. Nem mind administratorA kiszolgálók azonban ismerik a FirewallD szintaxisát, és előnyben részesítik azt iptables e segédprogram helyett.

Hogyan cserélje ki a FirewallD-t az iptables bekapcsolásával CentOS 7

Először hozzá kell férnünk kiváltságai administrator az operációs rendszeren. Lehetőleg közvetlenül a következővel jelentkezett be:gyökér"In terminal vagy SSH.

1. Állítsa le a FirewallD szolgáltatás futtatását CentOS 7 a parancssor végrehajtása:

sudo systemctl stop firewalld

2. Tiltsa le a FirewallD automatikus indítását a rendszer újraindítása után:

sudo systemctl disable firewalld

3. Maszkoljuk a FirewallD szolgáltatást annak megakadályozása érdekében, hogy egy másik folyamat elindítsa:

sudo systemctl mask --now firewalld

E lépés után a FirewallD szolgáltatást kikapcsolták, majd teljesen be CentOS 7.

Az iptables telepítése és futtatása on CentOS 7

Az első lépés az iptables szolgáltatás telepítése CentOS 7.

1. Futtassa a parancssort a telepítéshez iptable szolgáltatások:

sudo yum install iptables-services

2. Elindítjuk az IPv4 és IPv6 iptable szolgáltatásait:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Az operációs rendszer indításakor aktiválja az iptable szolgáltatás automatikus indítását:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Ellenőrizzük, hogy az iptables szolgáltatás megfelelően működik-e:

sudo systemctl status iptables
sudo systemctl status ip6tables

A fenti parancsnak vissza kell adnia az eredményt:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Ellenőrizzük az iptable-ban található szabályokat a parancssorral:

sudo iptables -nvL
sudo ip6tables -nvL

Ha elérted ezt a pontot, akkor megvan a szolgáltatás A tűzfal ki és ki, és a helyén van telepített iptableshogy megfelelően fut és beadható parancs szintaxik specifikus.

Technológiai rajongóként örömmel írok a StealthSettings.com-on 2006 óta. Széles körű tapasztalatom van operációs rendszerekkel: macOS, Windows és Linux, valamint programozási nyelvekkel és blogolási platformokkal (WordPress) és online áruház platformokkal (WooCommerce, Magento, PrestaShop).

Hogyan » kíváncsiság » Hogyan cserélje ki a FirewallD-t az iptables bekapcsolásával CentOS 7
Írj hozzászólást