כיצד להחליף את FirewallD ב- iptables ב- CentOS 7

התקפות אתחול ו תוכנה זדונית באתרי האינטרנט הם בסדר היום והחברות המציעות פתרונות אבטחה נסה כמיטב יכולתך להתמיד ולהתמודד עם האתגרים היומיומיים.
בנוסף ליישומי תוכנה מורכבים, מסוגלים לזהות, לנתח ולחסום אוטומטית התקפות מחשב בשרת אינטרנט, ישנם גם פתרונות ידניים דרכם ניתן לחסום את ה- IP של ההתקפות.

החל CentOS 7, הוזן כברירת מחדל חומת אש ככלי שירות לניהול חומת אש.
FirewallD הוא פיתרון חומת אש שלם הניתן להגדרה ולהפעלה שורת פקודה חומת אש-cmd. עם זאת, לא כל מנהלי השרת מכירים את התחביר של FirewallD ומעדיפים זאת iptables במקום השירות הזה.

כיצד להחליף את FirewallD ב- iptables ב- CentOS 7

ראשית עלינו להיות גישה אליו הרשאות מנהל במערכת ההפעלה. רצוי להתחבר ישירות באמצעות "שורש"בשנת מסוף או על ידי SSH.

1. הפסק להפעיל את שירות FirewallD ב- CentOS 7 על ידי הפעלת שורת הפקודה:

sudo systemctl stop firewalld

2. השבת את ההפעלה האוטומטית של FirewallD לאחר הפעלה מחדש של המערכת:

sudo systemctl disable firewalld

3. אנו מסווים את שירות FirewallD בכדי למנוע התחלה מתהליך אחר:

sudo systemctl mask --now firewalld

לאחר שלב זה, שירות ה- FirewallD כבה והושבת לחלוטין ב- CentOS 7.

התקנה והפעלה של iptables ב- CentOS 7

השלב הראשון הוא להתקין את שירות ה- iptables ב- CentOS 7.

1. הפעל את שורת הפקודה להתקנה שירותי iptables:

sudo yum install iptables-services

2. אנו מתחילים את שירותי iptables עבור IPv4 ו- IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. הפעל את ההתחלה האוטומטית של שירות ה- iptables בעת הפעלת מערכת ההפעלה:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. אנו בודקים אם שירות ה- iptables פועל כראוי:

sudo systemctl status iptables
sudo systemctl status ip6tables

הפקודה לעיל צריכה להחזיר את התוצאה:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. אנו בודקים את הכללים ב- iptables עם שורת הפקודה:

sudo iptables -nvL
sudo ip6tables -nvL

אם הגעת לנקודה זו, יש לך את השירות חומת אש מסולקת ומכבה, ובמקומה נמצא התקנים iptables - -כי פועל כמו שצריך ויכול להיות מנוהל על ידי תחבירי פקודה ספציפי.

כיצד להחליף את FirewallD ב- iptables ב- CentOS 7

על הסופר

התגנבות

נלהב בכל מה שמשמעותו גאדג'ט ו- IT, אני כותב בהנאה על stealthsettings.com מ- 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ו- macOS, מערכות הפעלה לינוקס, Windows, iOS ואנדרואיד.

השאירו תגובה