Conas iptables a chur in ionad FirewallD ar CentOS 7

Ionsaithe tosaithe agus malware ar na láithreáin ghréasáin tá ord an lae, agus na cuideachtaí a thairgeann réitigh slándála déan do dhícheall coinneáil suas agus aghaidh a thabhairt ar na dúshláin laethúla.
Chomh maith le feidhmchláir bhogearraí casta, atá in ann iad a aithint, a anailísiú agus a bhlocáil go huathoibríoch ionsaithe ríomhaire ar fhreastalaí gréasáin, tá réitigh láimhe ann freisin trínar féidir IPanna na n-ionsaithe a bhac.

Ós rud é go 7 CentOS, iontráladh de réir réamhshocraithe Balla Dóiteáin mar fhóntas bainistíochta balla dóiteáin.
Is réiteach iomlán balla dóiteáin é FirewallD ar féidir é a chumrú agus a rith tríd línte ordú balla dóiteáin-cmd. Mar sin féin, níl gach riarthóir freastalaí eolach ar chomhréir FirewallD agus is fearr leo é iptables in ionad na fóntais seo.

Conas iptables a chur in ionad FirewallD ar CentOS 7

Ar dtús ní mór dúinn rochtain a bheith againn ar pribhléidí riarthóra ar an gcóras oibriúcháin. B’fhearr logáil isteach go díreach le “root"I teirminéal nó ag SSH.

1. Stop an tseirbhís FirewallD a reáchtáil ar CentOS 7 tríd an líne ordaithe a rith:

sudo systemctl stop firewalld

2. Tús uathoibríoch FirewallD a dhíchumasú tar éis atosú an chórais:

sudo systemctl disable firewalld

3. Déanaimid masc ar sheirbhís FirewallD chun í a chosc ó phróiseas eile:

sudo systemctl mask --now firewalld

Tar éis na céime seo, múchadh an tseirbhís FirewallD agus díchumasaíodh í go hiomlán ar CentOS 7.

Iptables a shuiteáil agus a rith ar CentOS 7

Is é an chéad chéim an tseirbhís iptables a shuiteáil ar CentOS 7.

1. Rith an líne ordaithe le haghaidh suiteála seirbhísí iptables:

sudo yum install iptables-services

2. Cuirimid tús leis na seirbhísí iptables le haghaidh IPv4 agus IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Tús uathoibríoch na seirbhíse iptables a ghníomhachtú agus an córas oibriúcháin á thosú:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Seiceálaimid an bhfuil an tseirbhís iptables ag rith i gceart:

sudo systemctl status iptables
sudo systemctl status ip6tables

Ba cheart go dtabharfadh an t-ordú thuas an toradh ar ais:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Seiceálaimid na rialacha in iptables leis an líne ordaithe:

sudo iptables -nvL
sudo ip6tables -nvL

Má tá an pointe seo bainte amach agat, tá an tseirbhís agat FirewallD as agus as, agus ina áit atá suiteáilte iptablesSin ritheann i gceart agus is féidir é a riar ag comhréir ordaithe ar leith.

Conas iptables a chur in ionad FirewallD ar CentOS 7

Maidir leis an údar

Stealth

Paiseanta faoi gach rud a chiallaíonn gadget agus TF, scríobhaim le pléisiúr ar stealthsettings.com ó 2006 agus is breá liom rudaí nua a aimsiú leat faoi ríomhairí agus macOS, córais oibriúcháin Linux, Windows, iOS agus Android.

Leave a Comment