Tấn công khởi động và phần mềm độc hại trên các trang web là thứ tự trong ngày, và các công ty cung cấp giải pháp bảo mật cố gắng hết sức để theo kịp và đối mặt với những thách thức hàng ngày.
Ngoài các ứng dụng phần mềm phức tạp, có thể xác định, phân tích và chặn tự động tấn công máy tính trên một máy chủ web, cũng có các giải pháp thủ công thông qua đó các IP của các cuộc tấn công có thể bị chặn.
Kể từ CentOS 7, được nhập theo mặc định FirewallD như một tiện ích quản lý tường lửa.
FirewallD là một giải pháp tường lửa hoàn chỉnh có thể được cấu hình và chạy qua dòng lệnh tường lửa-cmd. Không phải tất cả administratorTuy nhiên, các máy chủ đã quen với cú pháp FirewallD và thích nó iptables thay vì tiện ích này.
Cách thay thế FirewallD bằng iptables trên CentOS 7
Đầu tiên chúng ta cần có quyền truy cập vào đặc quyền của administrator trên hệ điều hành. Tốt nhất là đăng nhập trực tiếp bằng “nguồn gốc"Trong terminal hoặc SSH.
1. Dừng chạy dịch vụ FirewallD trên CentOS 7 thực hiện dòng lệnh:
sudo systemctl stop firewalld
2. Vô hiệu hóa tính năng tự khởi động của FirewallD sau khi khởi động lại hệ thống:
sudo systemctl disable firewalld
3. Chúng tôi che dấu dịch vụ FirewallD để ngăn không cho nó bắt đầu bởi một quy trình khác:
sudo systemctl mask --now firewalld
Sau bước này, dịch vụ FirewallD đã được tắt và tắt hoàn toàn CentOS 7.
Cài đặt và chạy iptables trên CentOS 7
Bước đầu tiên là cài đặt dịch vụ iptables trên CentOS 7.
1. Chạy dòng lệnh để cài đặt dịch vụ iptables:
sudo yum install iptables-services
2. Chúng tôi bắt đầu các dịch vụ iptables cho IPv4 và IPv6:
sudo systemctl start iptables sudo systemctl start ip6tables
3. Kích hoạt tự động khởi động dịch vụ iptables khi khởi động hệ điều hành:
sudo systemctl enable iptables sudo systemctl enable ip6tables
4. Chúng tôi kiểm tra xem dịch vụ iptables có chạy đúng không:
sudo systemctl status iptables sudo systemctl status ip6tables
Lệnh trên sẽ trả về kết quả:
● iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled) Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago Main PID: 13765 (code=exited, status=0/SUCCESS) Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables... Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [ OK ] Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.
5. Chúng tôi kiểm tra các quy tắc trong iptables bằng dòng lệnh:
sudo iptables -nvL sudo ip6tables -nvL
Nếu bạn đã đạt đến điểm này, bạn có dịch vụ Tường lửa tắt và tắtvà ở vị trí của nó là cài đặt iptablesMà chạy đúng và có thể được quản lý bởi cú pháp lệnh cụ thể.