Како заменити ФиреваллД са иптаблес на ЦентОС 7

Боот напада и малваре на веб локацијама су редослед дана и компаније које нуде Сигурносна решења потрудите се да будете у току и суочени са свакодневним изазовима.
Поред сложених софтверских апликација, способне да се аутоматски идентификују, анализирају и блокирају рачунарски напади на веб серверу постоје и ручна решења преко којих се ИП напади могу блокирати.

Пошто КСНУМКС Уник, подразумевано је унета ФиреваллД као услужни програм за управљање заштитним зидом.
ФиреваллД је комплетно решење фиревалл-а које се може конфигурирати и проћи кроз њега команде линије фиревалл-цмд. Међутим, нису сви администратори сервера упознати са ФиреваллД синтаксом и преферирају је iptables уместо овог услужног програма.

Како заменити ФиреваллД са иптаблес на ЦентОС 7

Прво морамо имати приступ привилегије администратора на оперативном систему. Пожељно је да сте директно пријављени помоћу „корентерминал или ССХ.

1. Престаните са покретањем ФиреваллД услуге на ЦентОС 7 покретањем командне линије:

sudo systemctl stop firewalld

2. Онемогућите аутоматски покретање ФиреваллД-а након поновног покретања система:

sudo systemctl disable firewalld

3. Маскирамо ФиреваллД услугу како бисмо спречили да је покрене неки други процес:

sudo systemctl mask --now firewalld

Након овог корака, ФиреваллД услуга је искључена и потпуно онемогућена на ЦентОС 7.

Инсталирање и покретање иптабле-ова на ЦентОС 7

Први корак је инсталирање услуге иптаблес на ЦентОС 7.

1. Покрените командну линију за инсталацију иптаблес услуге:

sudo yum install iptables-services

2. Покрећемо иптаблес услуге за ИПв4 и ИПв6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Активирајте аутоматски покретање услуге иптаблес приликом покретања оперативног система:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Проверавамо да ли се иптаблес услуга исправно изводи:

sudo systemctl status iptables
sudo systemctl status ip6tables

Горња наредба треба да врати резултат:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Проверавамо правила у иптаблес командном линијом:

sudo iptables -nvL
sudo ip6tables -nvL

Ако сте достигли овај тренутак, добићете услугу ФиреваллД искључивање и искључивање, а на њеном месту је инсталирани иптаблесДа правилно ради и може их администрирати синтакса наредби специфичан.

Како заменити ФиреваллД са иптаблес на ЦентОС 7

О аутору

Потајно

Страствени о свему што значи гадгет и ИТ, са задовољством пишем на стеалтхсеттингс.цом са КСНУМКС-а и волим да откривам нове ствари о рачунарима и мацОС-у, Линук оперативним системима, Windows, иОС и Андроид.

Оставите коментар