Kuidas asendada tulemüür CentOS 7-l iptable'idega

Boot rünnakud ja pahavara veebisaitidel on päevakord ja ettevõtted, kes pakuvad turvalahendused proovige oma parima, et sammu pidada ja igapäevaste väljakutsetega silmitsi seista.
Lisaks keerukatele tarkvararakendustele, mis on võimelised automaatselt tuvastama, analüüsima ja blokeerima arvutirünnakud veebiserveris on ka manuaalseid lahendusi, mille kaudu saab rünnakute IP-sid blokeerida.

alates 7 CentOS, sisestati vaikimisi FirewallD tulemüürihaldusutiliidina.
FirewallD on täielik tulemüürilahendus, mida saab konfigureerida ja läbi töötada käsuliinid tulemüüri-cmd. Kuid mitte kõik serveri administraatorid pole FirewallD süntaksiga tuttavad ja eelistavad seda iptables selle utiliidi asemel.

Kuidas asendada tulemüür CentOS 7-l iptable'idega

Esiteks peab meil olema juurdepääs sellele administraatori õigusi operatsioonisüsteemi kohta. Eelistatult otse sisse logitudjuur"kohta terminal või SSH.

1. Lõpetage FirewallD teenuse käitamine CentOS 7-l, käivitades käsurida:

sudo systemctl stop firewalld

2. Keelake FirewallD automaatne käivitamine pärast restartsüsteemi ala:

sudo systemctl disable firewalld

3. Maskeerime tulemüüri teenuse, et vältida selle käivitamist mõnel teisel protsessil:

sudo systemctl mask --now firewalld

Pärast seda sammu lülitati teenus FirewallD välja ja see keelati CentOS 7-l täielikult.

Iptable'i installimine ja käitamine CentOS 7-l

Esimene samm on iptable-teenuse installimine CentOS 7-le.

1. Käivitage installimiseks käsurida iptables teenused:

sudo yum install iptables-services

2. Alustame IPv4 ja IPv6 jaoks iptable'i teenuseid:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Aktiveerige opsüsteemi käivitamisel teenuse iptables automaatne käivitamine:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Kontrollime, kas iptables-i teenus töötab korralikult:

sudo systemctl status iptables
sudo systemctl status ip6tables

Ülaltoodud käsk peaks tulemuse tagastama:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Kontrollime käsureal iptable'is olevaid reegleid:

sudo iptables -nvL
sudo ip6tables -nvL

Kui olete selle punktini jõudnud, on teil teenus olemas Tulemüür välja ja välja, ja tema koht on installitud iptablesMis jookseb korralikult ja seda saab manustada käsu süntaksid konkreetne.

Kirglik tehnoloogia vastu, mulle meeldib testida ja kirjutada õpetusi opsüsteemide kohta macOS, Linux Windows, mis puudutab WordPressi, WooCommerce'i ja LEMP-i veebiserveri konfiguratsiooni (Linux, NGINX, MySQL ja PHP). Kirjutan edasi StealthSettings.com alates 2006. aastast ja paar aastat hiljem hakkasin kirjutama iHowTo.Tipsi õpetustes ja uudistes ökosüsteemi seadmete kohta Apple: iPhone, iPad, Apple Vaata, HomePod, iMac, MacBook, AirPodid ja tarvikud.

Jäta kommentaar