CentOS 7でFirewallDをiptablesに置き換える方法

ブート攻撃と マルウェア ウェブサイトでは、その日の順序であり、提供する会社は セキュリティソリューション 継続して日々の課題に直面するために最善を尽くしてください。
複雑なソフトウェアアプリケーションに加えて、自動的に識別、分析、ブロックできます コンピュータ攻撃 Webサーバーでは、攻撃のIPをブロックできる手動のソリューションもあります。

で始まります CentOS 7、デフォルトで入力されました FirewallD ファイアウォール管理ユーティリティとして。
FirewallDは、構成して実行できる完全なファイアウォールソリューションです。 コマンドライン firewall-cmd。 ただし、すべてのサーバー管理者がFirewallD構文に精通していて、それを好むわけではありません iptables このユーティリティの代わりに。

CentOS 7でFirewallDをiptablesに置き換える方法

最初にアクセスする必要があります 管理者権限 オペレーティングシステム上。 できれば直接「ルート「中 ターミナル または SSH.

1.コマンドラインを実行して、CentOS 7でFirewallDサービスの実行を停止します。

sudo systemctl stop firewalld

2.システムの再起動後のFirewallDの自動起動を無効にします。

sudo systemctl disable firewalld

3. FirewallDサービスをマスクして、別のプロセスによって開始されないようにします。

sudo systemctl mask --now firewalld

この手順の後、CentOS 7ではFirewallDサービスが無効になり、完全に無効になりました。

CentOS 7へのiptablesのインストールと実行

最初のステップは、CentOS 7にiptablesサービスをインストールすることです。

1.インストールのためにコマンドラインを実行します iptablesサービス:

sudo yum install iptables-services

2. IPv4およびIPv6のiptablesサービスを開始します。

sudo systemctl start iptables
sudo systemctl start ip6tables

3.オペレーティングシステムの起動時に、iptablesサービスの自動起動をアクティブにします。

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. iptablesサービスが適切に実行されているかどうかを確認します。

sudo systemctl status iptables
sudo systemctl status ip6tables

上記のコマンドは結果を返すはずです:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5.コマンドラインでiptablesのルールを確認します。

sudo iptables -nvL
sudo ip6tables -nvL

このポイントに達した場合は、サービスがあります FirewallDのオフとオフ、そしてその代わりに インストールされているiptablesその ちゃんと動く そしてによって管理することができます コマンド構文 特定。

CentOS 7でFirewallDをiptablesに置き換える方法

著者について

ステルス

ガジェットとITを意味するすべてのことに情熱を傾けています。2006からstealthsettings.comに書き込み、コンピューターとmacOS、Linuxオペレーティングシステム、 Windows、iOSおよびAndroid。

コメント