Ataques con bozales y Aplicaciones de malware en los sitios web están a la orden del día, y las empresas que ofrecen soluciones de seguridad hace todo lo posible para mantenerse al día y enfrentar los desafíos cotidianos.
Además de aplicaciones de software complejas, capaces de identificar, analizar y bloquear automáticamente ataques informáticos en un servidor web también existen soluciones manuales mediante las cuales se pueden bloquear las IP de los ataques.

A partir de CentOS 7, fue ingresado por defectoCortafuegosD como un sistema de utilidad de gestión de firewall.
FirewallD es una solución de firewall completa que se puede configurar y ejecutar a través de líneas de comando firewall-cmd. Sin embargo, no todos los administradores de servidores están familiarizados con las sintaxis y preferencias de FirewallD. iptables en lugar de esta utilidad.

Cómo reemplazamos el firewalld con iptables en Centos 7

En primer lugar debemos tener acceso con Privilegios de administrador en el sistema operativo. Preferiblemente iniciar sesión directamente con “raíz” en Terminal o Ssh.

1. Detenemos la ejecución del servicio FirewallD en CentOS 7 ejecutando la línea de comando:

sudo systemctl detener firewalld

2. Deshabilite el inicio automático de FirewallD después de reiniciar el sistema:

sudo systemctl deshabilitar firewalld

3. Enmascaramos el servicio FirewallD para evitar que otro proceso lo inicie:

máscara sudo systemctl --ahora firewalld

Después de este paso, el servicio FirewallD se detuvo y se deshabilitó por completo en CentOS 7.

Instalación y ejecución de iptables en CentOS 7

El primer paso es instalar el servicio iptables en CentOS 7.

1. Ejecutamos la línea de comando para la instalación. servicios-iptables:

sudo yum instalar servicios-iptables

2. Inicie los servicios de iptables para IPv4 e IPv6:

sudo systemctl iniciar iptables
sudo systemctl iniciar ip6tables

3. Active el inicio automático del servicio iptables cuando se inicie el sistema operativo:

sudo systemctl habilitar iptables
sudo systemctl habilitar ip6tables

4. Verifique si el servicio iptables se está ejecutando correctamente:

sudo systemctl estado iptables
sudo systemctl estado ip6tables

El comando anterior debería devolver el resultado:

● iptables.service: firewall IPv4 con iptables
   Cargado: cargado (/usr/lib/systemd/system/iptables.service; habilitado; preestablecido del proveedor: deshabilitado)
   Activo: activo (salido) desde el jueves 09/07/2020 07:02:51 UTC; Hace 21 minutos
 PID principal: 13765 (código=salido, estado=0/ÉXITO)

09 de julio 07:02:51 server.name systemd[1]: Iniciando el firewall IPv4 con iptables...
09 de julio 07:02:51 server.name iptables.init[13765]: iptables: Aplicación de reglas de firewall: [OK]
09 de julio 07:02:51 server.name systemd[1]: Se inició el firewall IPv4 con iptables.

5. Comprobamos las reglas de iptables con la línea de comando:

sudo iptables-nvL
sudo ip6tables-nvL

Si has llegado hasta este punto, tienes el servicio. FirewallD detenido y deshabilitado, y en su lugar está iptables instalados, cuidado funciona correctamente y puede ser administrado por sintaxis de comando específico.