התקפות אתחול ו תוכנה זדונית באתרי האינטרנט הם בסדר היום והחברות המציעות פתרונות אבטחה נסה כמיטב יכולתך להתמיד ולהתמודד עם האתגרים היומיומיים.
בנוסף ליישומי תוכנה מורכבים, מסוגלים לזהות, לנתח ולחסום אוטומטית התקפות מחשב בשרת אינטרנט, ישנם גם פתרונות ידניים דרכם ניתן לחסום את ה- IP של ההתקפות.
החל CentOS 7, הוזן כברירת מחדל חומת אש ככלי שירות לניהול חומת אש.
FirewallD הוא פיתרון חומת אש שלם הניתן להגדרה ולהפעלה שורת פקודה חומת אש-cmd. לא הכל administratorעם זאת, השרתים מכירים את תחביר FirewallD ומעדיפים אותו iptables במקום השירות הזה.
כיצד להחליף את FirewallD ב-iptables CentOS 7
ראשית עלינו להיות גישה אליו הרשאות של administrator במערכת ההפעלה. רצוי להתחבר ישירות באמצעות “שורש"בשנת terminal או על ידי SSH.
1. הפסק להפעיל את שירות FirewallD CentOS 7 ביצוע שורת הפקודה:
sudo systemctl stop firewalld
2. השבת את ההפעלה האוטומטית של FirewallD לאחר הפעלה מחדש של המערכת:
sudo systemctl disable firewalld
3. אנו מסווים את שירות FirewallD בכדי למנוע התחלה מתהליך אחר:
sudo systemctl mask --now firewalld
לאחר שלב זה, שירות FirewallD כבה ונכבה לחלוטין CentOS 7.
התקנה והרצה של iptables על CentOS 7
הצעד הראשון הוא התקנת שירות iptables CentOS 7.
1. הפעל את שורת הפקודה להתקנה שירותי iptables:
sudo yum install iptables-services
2. אנו מתחילים את שירותי iptables עבור IPv4 ו- IPv6:
sudo systemctl start iptables sudo systemctl start ip6tables
3. הפעל את ההתחלה האוטומטית של שירות ה- iptables בעת הפעלת מערכת ההפעלה:
sudo systemctl enable iptables sudo systemctl enable ip6tables
4. אנו בודקים אם שירות ה- iptables פועל כראוי:
sudo systemctl status iptables sudo systemctl status ip6tables
הפקודה לעיל צריכה להחזיר את התוצאה:
● iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled) Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago Main PID: 13765 (code=exited, status=0/SUCCESS) Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables... Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [ OK ] Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.
5. אנו בודקים את הכללים ב- iptables עם שורת הפקודה:
sudo iptables -nvL sudo ip6tables -nvL
אם הגעת לנקודה זו, יש לך את השירות חומת אש מסולקת ומכבה, ובמקומה נמצא התקנים iptables - -כי פועל כמו שצריך ויכול להיות מנוהל על ידי תחבירי פקודה ספציפי.