כיצד להחליף את FirewallD ב- iptables ב- CentOS 7

התקפות אתחול ו תוכנה זדונית באתרי האינטרנט הם בסדר היום והחברות המציעות פתרונות אבטחה נסה כמיטב יכולתך להתמיד ולהתמודד עם האתגרים היומיומיים.
בנוסף ליישומי תוכנה מורכבים, מסוגלים לזהות, לנתח ולחסום אוטומטית התקפות מחשב בשרת אינטרנט, ישנם גם פתרונות ידניים דרכם ניתן לחסום את ה- IP של ההתקפות.

החל CentOS 7, הוזן כברירת מחדל חומת אש ככלי שירות לניהול חומת אש.
FirewallD הוא פיתרון חומת אש שלם הניתן להגדרה ולהפעלה שורת פקודה חומת אש-cmd. עם זאת, לא כל מנהלי השרת מכירים את התחביר של FirewallD ומעדיפים זאת iptables במקום השירות הזה.

כיצד להחליף את FirewallD ב- iptables ב- CentOS 7

ראשית עלינו להיות גישה אליו הרשאות מנהל במערכת ההפעלה. רצוי להתחבר ישירות באמצעות “שורש"בשנת מסוף או על ידי SSH.

1. הפסק להפעיל את שירות FirewallD ב- CentOS 7 על ידי הפעלת שורת הפקודה:

sudo systemctl stop firewalld

2. השבת את ההפעלה האוטומטית של FirewallD לאחר restartאזור מערכת:

sudo systemctl disable firewalld

3. אנו מסווים את שירות FirewallD בכדי למנוע התחלה מתהליך אחר:

sudo systemctl mask --now firewalld

לאחר שלב זה, שירות ה- FirewallD כבה והושבת לחלוטין ב- CentOS 7.

התקנה והפעלה של iptables ב- CentOS 7

השלב הראשון הוא להתקין את שירות ה- iptables ב- CentOS 7.

1. הפעל את שורת הפקודה להתקנה שירותי iptables:

sudo yum install iptables-services

2. אנו מתחילים את שירותי iptables עבור IPv4 ו- IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. הפעל את ההתחלה האוטומטית של שירות ה- iptables בעת הפעלת מערכת ההפעלה:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. אנו בודקים אם שירות ה- iptables פועל כראוי:

sudo systemctl status iptables
sudo systemctl status ip6tables

הפקודה לעיל צריכה להחזיר את התוצאה:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. אנו בודקים את הכללים ב- iptables עם שורת הפקודה:

sudo iptables -nvL
sudo ip6tables -nvL

אם הגעת לנקודה זו, יש לך את השירות חומת אש מסולקת ומכבה, ובמקומה נמצא התקנים iptables - -כי פועל כמו שצריך ויכול להיות מנוהל על ידי תחבירי פקודה ספציפי.

נלהב מהטכנולוגיה, אני אוהב לבדוק ולכתוב הדרכות על מערכות הפעלה macOS, לינוקס, Windows, אודות תצורת שרת האינטרנט של WordPress, WooCommerce ו- LEMP (Linux, NGINX, MySQL ו- PHP). אני כותב הלאה StealthSettings.com מאז 2006, וכעבור כמה שנים התחלתי לכתוב ב- iHowTo.Tips הדרכות וחדשות על מכשירים במערכת האקולוגית. Apple: iPhone, אייפד, Apple צפה, HomePod, iMac, MacBook, AirPods ואביזרים.

השאירו תגובה