CentOS 7'de FirewallD'yi iptables ile değiştirme

Önyükleme saldırıları ve kötü amaçlı yazılım web sitelerinde günün sırası ve sunan şirketler güvenlik çözümleri devam etmek ve günlük zorluklarla yüzleşmek için elinizden gelenin en iyisini yapın.
Karmaşık yazılım uygulamalarına ek olarak, otomatik olarak tanımlama, analiz etme ve engelleme bilgisayar saldırıları bir web sunucusunda, saldırıların IP'lerinin engellenebileceği manuel çözümler de vardır.

ile başlayan 7 CentOS, varsayılan olarak girildi FirewallD güvenlik duvarı yönetimi yardımcı programı olarak.
FirewallD, yapılandırılabilen ve çalıştırılabilen eksiksiz bir güvenlik duvarı çözümüdür komut satırları güvenlik duvarı-cmd. Ancak, tüm sunucu yöneticileri FirewallD sözdizimini bilmiyor ve tercih ediyor iptables bu yardımcı program yerine.

CentOS 7'de FirewallD'yi iptables ile değiştirme

İlk önce yönetici ayrıcalıkları işletim sisteminde. Tercihen doğrudan “kök"In terminal veya SSH.

1. Komut satırını çalıştırarak FirewallD hizmetini CentOS 7'de çalıştırmayı durdurun:

sudo systemctl stop firewalld

2. Sistem yeniden başlatıldıktan sonra FirewallD'nin otomatik başlatılmasını devre dışı bırakın:

sudo systemctl disable firewalld

3. FirewallD hizmetini başka bir işlem tarafından başlatılmasını önlemek için maskeliyoruz:

sudo systemctl mask --now firewalld

Bu adımdan sonra, FirewallD hizmeti kapatıldı ve CentOS 7'de tamamen devre dışı bırakıldı.

CentOS 7'de iptables kurulumu ve çalıştırılması

İlk adım iptables servisini CentOS 7'ye kurmaktır.

1. Kurulum için komut satırını çalıştırın iptables hizmetleri:

sudo yum install iptables-services

2. Biz IPv4 ve IPv6 için iptables hizmetleri başlatmak:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. İşletim sistemini başlatırken iptables servisinin otomatik başlatılmasını etkinleştirin:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. iptables hizmet düzgün çalışıp çalışmadığını kontrol edin:

sudo systemctl status iptables
sudo systemctl status ip6tables

Yukarıdaki komut sonucu döndürmelidir:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Biz iptables kurallar komut satırı ile kontrol edin:

sudo iptables -nvL
sudo ip6tables -nvL

Bu noktaya ulaştıysanız, hizmetiniz var FirewallD kapalı ve kapalıve onun yerine yüklü iptableso düzgün çalışıyor ve tarafından yönetilebilir komut sözdizimleri Belirli.

CentOS 7'de FirewallD'yi iptables ile değiştirme

Yazar hakkında

Gizlilik

Gadget ve BT anlamına gelen her şey hakkında tutkulu, 2006'ten stealthsettings.com'a zevkle yazıyorum ve sizinle bilgisayarlar ve macOS, Linux işletim sistemleri hakkında yeni şeyler keşfetmeyi çok seviyorum. Windows, iOS ve Android.

Leave a Comment