FirewallD:n korvaaminen iptablesilla päällä CentOS 7

Käynnistyshyökkäykset ja haittaohjelmat verkkosivustoilla ovat päivän järjestys, ja yritykset, jotka tarjoavat tietoturvaratkaisut Yritä parhaasi mukaan pysyäksesi ja kohtaamaan päivittäiset haasteet.
Monimutkaisten ohjelmistosovellusten lisäksi pystyy tunnistamaan, analysoimaan ja estämään automaattisesti tietokonehyökkäykset Web-palvelimella on myös manuaalisia ratkaisuja, joiden avulla hyökkäysten IP voidaan estää.

Hän alkaa CentOS 7, syötettiin oletuksena FirewallD käyttöjärjestelmänä adminpalomuurikoulutusta.
FirewallD on kattava palomuuriratkaisu, joka voidaan määrittää ja suorittaa läpi komentorivit palomuuri-cmd. Ei kaikki administratorPalvelimet tuntevat kuitenkin FirewallD-syntaksin ja pitävät sitä parempana iptables tämän apuohjelman sijasta.

FirewallD:n korvaaminen iptablesilla päällä CentOS 7

Ensin meidän on oltava pääsy etuoikeuksia administrator käyttöjärjestelmässä. Mieluiten kirjautunut suoraan sisäänjuuri"In terminal tai SSH.

1. Lopeta FirewallD-palvelun käyttäminen CentOS 7 komentorivin suorittaminen:

sudo systemctl stop firewalld

2. Poista FirewallD: n automaattinen käynnistys käytöstä jälkeen restartjärjestelmäalue:

sudo systemctl disable firewalld

3. Maskeroimme FirewallD-palvelun estääksemme sitä käynnistämästä toista prosessia:

sudo systemctl mask --now firewalld

Tämän vaiheen jälkeen FirewallD-palvelu sammutettiin ja poistettiin kokonaan käytöstä CentOS 7.

Iptablesin asentaminen ja käyttäminen CentOS 7

Ensimmäinen vaihe on asentaa iptables-palvelu CentOS 7.

1. Suorita komentorivi asennusta varten iptable-palvelut:

sudo yum install iptables-services

2. Käynnistämme IPv4- ja IPv6-palveluiden iptable-palvelut:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Aktivoi iptables-palvelun automaattinen käynnistys, kun käynnistät käyttöjärjestelmän:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Tarkistamme, toimiiko iptable-palvelu oikein:

sudo systemctl status iptables
sudo systemctl status ip6tables

Yllä olevan komennon pitäisi palauttaa tulos:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Tarkastamme iptable-ohjelmien säännöt komentorivillä:

sudo iptables -nvL
sudo ip6tables -nvL

Jos olet saavuttanut tämän pisteen, sinulla on palvelu Palomuuri pois päältä ja pois päältä, ja sen sijaan on asennetut iptablesettä toimii kunnolla ja voi olla adminkerrostettu komentojen syntaksit erityisiä.

Miten » uteliaisuus » FirewallD:n korvaaminen iptablesilla päällä CentOS 7

Intohimoisesti tekniikan suhteen, haluan testata ja kirjoittaa opetusohjelmia käyttöjärjestelmistä macOS, Linux, Windows, noin WordPress, WooCommerce ja määritä LEMP-verkkopalvelimet (Linux, NGINX, MySQL ja PHP). kirjoitan eteenpäin StealthSettings.com vuodesta 2006 lähtien, ja muutama vuosi myöhemmin aloin kirjoittaa iHowTo.Tips-oppaita ja uutisia ekosysteemin laitteista Apple: iPhone, iPad, Apple Katso, HomePod, iMac, MacBook, AirPodit ja lisävarusteet.

Jätä kommentti