Kuidas asendada tulemüür CentOS 7-l iptable'idega

Boot rünnakud ja pahavara veebisaitidel on päevakord ja ettevõtted, kes pakuvad turvalahendused proovige oma parima, et sammu pidada ja igapäevaste väljakutsetega silmitsi seista.
Lisaks keerukatele tarkvararakendustele, mis on võimelised automaatselt tuvastama, analüüsima ja blokeerima arvutirünnakud veebiserveris on ka manuaalseid lahendusi, mille kaudu saab rünnakute IP-sid blokeerida.

alates 7 CentOS, sisestati vaikimisi FirewallD tulemüürihaldusutiliidina.
FirewallD on täielik tulemüürilahendus, mida saab konfigureerida ja läbi töötada käsuliinid tulemüüri-cmd. Kuid mitte kõik serveri administraatorid pole FirewallD süntaksiga tuttavad ja eelistavad seda iptables selle utiliidi asemel.

Kuidas asendada tulemüür CentOS 7-l iptable'idega

Esiteks peab meil olema juurdepääs sellele administraatori õigusi operatsioonisüsteemis. Eelistatavalt otse sisse logitudjuur"In terminal või SSH.

1. Lõpetage FirewallD teenuse käitamine CentOS 7-l, käivitades käsurida:

sudo systemctl stop firewalld

2. Keelake tulemüüri automaatne käivitamine pärast süsteemi taaskäivitamist:

sudo systemctl disable firewalld

3. Maskeerime tulemüüri teenuse, et vältida selle käivitamist mõnel teisel protsessil:

sudo systemctl mask --now firewalld

Pärast seda sammu lülitati teenus FirewallD välja ja see keelati CentOS 7-l täielikult.

Iptable'i installimine ja käitamine CentOS 7-l

Esimene samm on iptable-teenuse installimine CentOS 7-le.

1. Käivitage installimiseks käsurida iptables teenused:

sudo yum install iptables-services

2. Alustame IPv4 ja IPv6 jaoks iptable'i teenuseid:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Aktiveerige opsüsteemi käivitamisel teenuse iptables automaatne käivitamine:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Kontrollime, kas iptables-i teenus töötab korralikult:

sudo systemctl status iptables
sudo systemctl status ip6tables

Ülaltoodud käsk peaks tulemuse tagastama:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Kontrollime käsureal iptable'is olevaid reegleid:

sudo iptables -nvL
sudo ip6tables -nvL

Kui olete selle punktini jõudnud, on teil teenus olemas Tulemüür välja ja välja, ja tema koht on installitud iptablesMis jookseb korralikult ja seda saab manustada käsu süntaksid konkreetne.

Kuidas asendada tulemüür CentOS 7-l iptable'idega

Andmeid autor

Kavalus

Kirglikult kõige vastu, mis tähendab vidinaid ja IT-sid, kirjutan heameelega stealthsettings.com saidil 2006 ja armastan avastada uusi asju arvutite ja macOS-i, Linuxi opsüsteemide, Windows, iOS ja Android.

Jäta kommentaar