Atacuri cu boti si aplicatii malware asupra website-urilor sunt la ordinea zilei, iar companiile care ofera solutii de securitate incearca din rasputeri sa tina pasul si sa faca fata provocarilor de zi cu zi.
Pe langa aplicatiile software complexe, capabile sa identifice, sa analizeze si sa blocheze in mod automat atacurile informatice asupra unui web server, mai sunt si solutii manuale prin care IP-urile atacurilor pot fi blocate.
Incepand cu CentOS 7, a fost introdus implicit FirewallD ca sistem utilitar de administrare pentru firewall.
FirewallD este o solutie completa de firewall ce poata fi configurata si rulata prin linii de comanda firewall-cmd. Nu toti administratorii de servere sunt insa familiarizati cu sintaxele FirewallD si prefera iptables in locul acestui utilitar.
Cum inlocuim FirewallD cu iptables pe CentOS 7
In primul rand trebuie sa avem acces cu privilegii de administrator pe sistemul de operare. De preferat direct logat cu “root” in terminal sau prin SSH.
1. Oprim rularea serviciului FirewallD pe CentOS 7 executand linia de comanda:
sudo systemctl stop firewalld
2. Dezactivam pornirea automata a FirewallD dupa restartarea sistemului:
sudo systemctl disable firewalld
3. Mascam serviciul FirewallD pentru a preveni pornirea lui de catre un alt proces:
sudo systemctl mask --now firewalld
Dupa acest pas, serviciul FirewallD a fost oprit si dezactivat complet pe CentOS 7.
Instalare si rulare iptables pe CentOS 7
Primul pas este sa instalam serviciul iptables pe CentOS 7.
1. Rulam linia de comanda pentru instalarea iptables-services:
sudo yum install iptables-services
2. Pornim serviciile iptables pentru IPv4 si IPv6:
sudo systemctl start iptables sudo systemctl start ip6tables
3. Activam pornirea automata a serviciului iptables la pornirea sistemului de operare:
sudo systemctl enable iptables sudo systemctl enable ip6tables
4. Verificam daca serviciul iptables ruleaza corespunzator:
sudo systemctl status iptables sudo systemctl status ip6tables
Comanda de mai sus ar trebui sa returneze rezultatul:
● iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled) Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago Main PID: 13765 (code=exited, status=0/SUCCESS) Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables... Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [ OK ] Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.
5. Verificam regulile din iptables cu linnia de comanda:
sudo iptables -nvL sudo ip6tables -nvL
Daca ati ajuns inn acest punct, aveti serviciul FirewallD oprit si dezactivat, iar in locul lui este instalat iptables, care ruleaza corespunzator si poate fi administrat prin sintaxele de comanda specifice.