如何在CentOS 7上用iptables替換FirewallD

引導攻擊和 惡意軟件 網站上的信息是每天的訂單, 安全解決方案 盡力跟上並面對日常挑戰。
除複雜的軟件應用程序外,還能夠自動識別,分析和阻止 電腦攻擊 在Web服務器上,還有一些手動解決方案可用來阻止攻擊的IP。

CentOS 7的,默認輸入 FirewallD 作為防火牆管理實用程序。
FirewallD是一個完整的防火牆解決方案,可以對其進行配置和運行 命令行 防火牆cmd。 但是,並非所有服務器管理員都熟悉FirewallD語法,因此更喜歡它 iptables的 而不是此實用程序。

如何在CentOS 7上用iptables替換FirewallD

首先,我們需要訪問 管理員權限 在操作系統上。 最好直接使用““以 終端SSH.

1.通過運行命令行停止在CentOS 7上運行FirewallD服務:

sudo systemctl stop firewalld

2.禁用後自動啟動FirewallD restart系統面積:

sudo systemctl disable firewalld

3.我們屏蔽了FirewallD服務,以防止它被另一個進程啟動:

sudo systemctl mask --now firewalld

完成此步驟後,在CentOS 7上將FirewallD服務關閉並完全禁用。

在CentOS 7上安裝和運行iptables

第一步是在CentOS 7上安裝iptables服務。

1.運行命令行進行安裝 iptables服務:

sudo yum install iptables-services

2.我們啟動用於IPv4和IPv6的iptables服務:

sudo systemctl start iptables
sudo systemctl start ip6tables

3.在啟動操作系統時激活iptables服務的自動啟動:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4.我們檢查iptables服務是否正常運行:

sudo systemctl status iptables
sudo systemctl status ip6tables

上面的命令應該返回結果:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5.我們使用命令行檢查iptables中的規則:

sudo iptables -nvL
sudo ip6tables -nvL

如果您達到了這一點,就可以使用該服務 關閉防火牆D,取而代之的是 安裝的iptables運行正常 可以通過 命令語法 具體。

對技術充滿熱情,我喜歡測試和編寫有關操作系統的教程 macOS,Linux, Windows, 關於 WordPress、WooCommerce 和 LEMP Web 服務器配置(Linux、NGINX、MySQL 和 PHP)。 我寫在 StealthSettings.com 自 2006 年以來,幾年後我開始撰寫 iHowTo.Tips 教程和有關生態系統中設備的新聞 Apple: iPhone,iPad, Apple 手錶,HomePod, iMac, MacBook、AirPods 和配件。

發表評論