Cách thay thế FirewallD bằng iptables trên CentOS 7

Tấn công khởi động và phần mềm độc hại trên các trang web là thứ tự trong ngày, và các công ty cung cấp giải pháp bảo mật cố gắng hết sức để theo kịp và đối mặt với những thách thức hàng ngày.
Ngoài các ứng dụng phần mềm phức tạp, có thể xác định, phân tích và chặn tự động tấn công máy tính trên một máy chủ web, cũng có các giải pháp thủ công thông qua đó các IP của các cuộc tấn công có thể bị chặn.

Kể từ CentOS 7, được nhập theo mặc định FirewallD như một tiện ích quản lý tường lửa.
FirewallD là một giải pháp tường lửa hoàn chỉnh có thể được cấu hình và chạy qua dòng lệnh tường lửa-cmd. Tuy nhiên, không phải tất cả quản trị viên máy chủ đều quen thuộc với cú pháp FirewallD và thích nó iptables thay vì tiện ích này.

Cách thay thế FirewallD bằng iptables trên CentOS 7

Đầu tiên chúng ta cần có quyền truy cập vào quyền quản trị trên hệ điều hành. Tốt nhất là đăng nhập trực tiếp với mạngnguồn gốc"Trong thiết bị đầu cuối hoặc SSH.

1. Dừng chạy dịch vụ FirewallD trên CentOS 7 bằng cách chạy dòng lệnh:

sudo systemctl stop firewalld

2. Vô hiệu hóa tự động khởi động FirewallD sau khi khởi động lại hệ thống:

sudo systemctl disable firewalld

3. Chúng tôi che dấu dịch vụ FirewallD để ngăn không cho nó bắt đầu bởi một quy trình khác:

sudo systemctl mask --now firewalld

Sau bước này, dịch vụ FirewallD đã bị tắt và tắt hoàn toàn trên CentOS 7.

Cài đặt và chạy iptables trên CentOS 7

Bước đầu tiên là cài đặt dịch vụ iptables trên CentOS 7.

1. Chạy dòng lệnh để cài đặt dịch vụ iptables:

sudo yum install iptables-services

2. Chúng tôi bắt đầu các dịch vụ iptables cho IPv4 và IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Kích hoạt tự động khởi động dịch vụ iptables khi khởi động hệ điều hành:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Chúng tôi kiểm tra xem dịch vụ iptables có chạy đúng không:

sudo systemctl status iptables
sudo systemctl status ip6tables

Lệnh trên sẽ trả về kết quả:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Chúng tôi kiểm tra các quy tắc trong iptables bằng dòng lệnh:

sudo iptables -nvL
sudo ip6tables -nvL

Nếu bạn đã đạt đến điểm này, bạn có dịch vụ Tường lửa tắt và tắtvà ở vị trí của nó là cài đặt iptableschạy đúng và có thể được quản lý bởi cú pháp lệnh cụ thể.

Cách thay thế FirewallD bằng iptables trên CentOS 7

Giới thiệu về tác giả

Stealth

Đam mê tất cả mọi thứ có nghĩa là tiện ích và CNTT, tôi viết một cách thích thú trên stealthsinstall.com từ 2006 và tôi thích khám phá những điều mới với bạn về máy tính và macOS, hệ điều hành Linux, Windows, iOS và Android.

Để lại một bình luận