Атаки с дула и приложения за зловреден софтуер на уебсайтовете са редът на деня и фирмите, които предлагат решения за сигурност той се опитва да поддържа всичко възможно и да се справя с ежедневните предизвикателства.
В допълнение към сложни софтуерни приложения, способни да идентифицират, анализират и блокират автоматично компютърни атаки на уеб сървър има и ръчни решения, чрез които IP адресите на атаките могат да бъдат блокирани.

Като се започне с CentOS 7, беше въведено по подразбиранеЗащитна стенаD като помощна система за управление на защитна стена.
FirewallD е цялостно решение за защитна стена, което може да се конфигурира и работи командни редове защитна стена-cmd. Въпреки това, не всички сървърни администратори са запознати със синтаксиса и предпочитанията на FirewallD iptables вместо тази помощна програма.

Как да замените FirewallD с iptables на CentOS 7

На първо място, трябва да имаме достъп до Привилегии за администратор на операционната система. За предпочитане е директно влизане с “Корен” в терминал или чрез Ssh.

1. Спираме изпълнението на услугата FirewallD на CentOS 7, като изпълним командния ред:

sudo systemctl стоп защитна стена

2. Деактивирайте автоматичното стартиране на FirewallD след рестартиране на системата:

sudo systemctl деактивира защитната стена

3. Маскираме услугата FirewallD, за да предотвратим стартирането й от друг процес:

sudo systemctl маска --сега защитна стена

След тази стъпка услугата FirewallD беше спряна и напълно деактивирана на CentOS 7.

Инсталиране и стартиране на iptables на CentOS 7

Първата стъпка е да инсталирате услугата iptables на CentOS 7.

1. Изпълняваме командния ред за инсталиране iptables-услуги:

sudo yum инсталирайте iptables-services

2. Стартирайте услугите iptables за IPv4 и IPv6:

sudo systemctl стартира iptables
sudo systemctl стартира ip6tables

3. Активирайте автоматичното стартиране на услугата iptables при стартиране на операционната система:

sudo systemctl активира iptables
sudo systemctl активира ip6tables

4. Проверяваме дали услугата iptables работи правилно:

sudo systemctl status iptables
sudo systemctl status ip6tables

Горната команда трябва да върне резултата:

● iptables.service - IPv4 защитна стена с iptables
   Заредено: заредено (/usr/lib/systemd/system/iptables.service; активирано; предварително зададено от доставчика: деактивирано)
   Активен: активен (излязъл) от четвъртък 2020-07-09 07:02:51 UTC; преди 21 мин
 Основен PID: 13765 (код=излязъл, статус=0/УСПЕХ)

09 юли 07:02:51 server.name systemd[1]: Стартиране на IPv4 защитна стена с iptables...
09 юли 07:02:51 server.name iptables.init[13765]: iptables: Прилагане на правилата на защитната стена: [ OK ]
09 юли 07:02:51 server.name systemd[1]: Стартира IPv4 защитна стена с iptables.

5. Проверяваме правилата от iptables с командния ред:

sudo iptables -nvL
sudo ip6tables -nvL

Ако сте стигнали дотук, имате услугата FirewallD спря и деактивира, а на негово място е инсталирани iptables, Грижи се работи правилно и може да се администрира от команден синтаксис специфично.