Πώς να αντικαταστήσετε το FirewallD με iptables στο CentOS 7

Επιθέσεις εκκίνησης και κακόβουλο λογισμικό στους ιστότοπους είναι η σειρά της ημέρας και οι εταιρείες που προσφέρουν λύσεις ασφαλείας δοκιμάστε το καλύτερό σας για να παρακολουθείτε τις καθημερινές προκλήσεις.
Εκτός από πολύπλοκες εφαρμογές λογισμικού, μπορούν να αναγνωρίζουν, να αναλύουν και να αποκλείουν αυτόματα επιθέσεις με υπολογιστή Σε έναν διακομιστή ιστού, υπάρχουν επίσης χειροκίνητες λύσεις μέσω των οποίων μπορούν να αποκλειστούν τα IP των επιθέσεων.

ξεκινώντας με 7 CentOS, καταχωρήθηκε από προεπιλογή FirewallD ως βοηθητικό πρόγραμμα διαχείρισης τείχους προστασίας.
Το FirewallD είναι μια ολοκληρωμένη λύση τείχους προστασίας που μπορεί να διαμορφωθεί και να εκτελεστεί γραμμές εντολών τείχος προστασίας-cmd. Ωστόσο, δεν είναι όλοι οι διαχειριστές διακομιστών εξοικειωμένοι με τη σύνταξη του FirewallD και την προτιμούν iptables αντί αυτού του βοηθητικού προγράμματος.

Πώς να αντικαταστήσετε το FirewallD με iptables στο CentOS 7

Πρώτα πρέπει να έχουμε πρόσβαση σε δικαιώματα διαχειριστή στο λειτουργικό σύστημα. Κατά προτίμηση συνδεθείτε απευθείας με το "ρίζα"σε τερματικό ή SSH.

1. Σταματήστε να εκτελείτε την υπηρεσία FirewallD στο CentOS 7 εκτελώντας τη γραμμή εντολών:

sudo systemctl stop firewalld

2. Απενεργοποιήστε την αυτόματη εκκίνηση του FirewallD μετά την επανεκκίνηση του συστήματος:

sudo systemctl disable firewalld

3. Αποκρύπτουμε την υπηρεσία FirewallD για να αποτρέψουμε την εκκίνηση από άλλη διαδικασία:

sudo systemctl mask --now firewalld

Μετά από αυτό το βήμα, η υπηρεσία FirewallD απενεργοποιήθηκε και απενεργοποιήθηκε εντελώς στο CentOS 7.

Εγκατάσταση και εκτέλεση iptables στο CentOS 7

Το πρώτο βήμα είναι να εγκαταστήσετε την υπηρεσία iptables στο CentOS 7.

1. Εκτελέστε τη γραμμή εντολών για εγκατάσταση υπηρεσίες iptables:

sudo yum install iptables-services

2. Ξεκινάμε τις υπηρεσίες iptables για IPv4 και IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Ενεργοποιήστε την αυτόματη εκκίνηση της υπηρεσίας iptables κατά την εκκίνηση του λειτουργικού συστήματος:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Ελέγχουμε εάν η υπηρεσία iptables λειτουργεί σωστά:

sudo systemctl status iptables
sudo systemctl status ip6tables

Η παραπάνω εντολή θα πρέπει να επιστρέψει το αποτέλεσμα:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Ελέγχουμε τους κανόνες σε iptables με τη γραμμή εντολών:

sudo iptables -nvL
sudo ip6tables -nvL

Εάν έχετε φτάσει σε αυτό το σημείο, έχετε την υπηρεσία Απενεργοποίηση και απενεργοποίηση του τείχους προστασίας, και στη θέση του είναι εγκατεστημένα iptablesΌτι τρέχει σωστά και μπορεί να χορηγηθεί από σύνταξη εντολών συγκεκριμένες.

Πώς να αντικαταστήσετε το FirewallD με iptables στο CentOS 7

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα όσα σημαίνει gadget και IT, γράφω με χαρά στο stealthsettings.com από το 2006 και μου αρέσει να ανακαλύπτω νέα πράγματα μαζί σας για τους υπολογιστές και τα macOS, λειτουργικά συστήματα Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο