Attacchi con museruole e applicazioni malware sui siti web sono all'ordine del giorno, e le aziende che offrono soluzioni di sicurezza fa del suo meglio per tenere il passo e affrontare le sfide quotidiane.
Oltre ad applicazioni software complesse, in grado di identificare, analizzare e bloccare automaticamente attacchi informatici su un server web esistono anche soluzioni manuali con cui è possibile bloccare gli IP degli attacchi.

A partire da CentOS 7, è stato inserito per impostazione predefinitaFirewall D come sistema di utilità di gestione del firewall.
FirewallD è una soluzione firewall completa che può essere configurata ed eseguita righe di comando firewall-cmd. Tuttavia, non tutti gli amministratori del server hanno familiarità con la sintassi e le preferenze di FirewallD iptables invece di questa utilità.

Come sostituiamo Firewalld con iptables su CentOS 7

Prima di tutto, dobbiamo avere accesso a Privilegi di amministratore sul sistema operativo. Preferibilmente effettuato l'accesso direttamente con “radice” In terminale o attraverso Ssh.

1. Interrompiamo l'esecuzione del servizio FirewallD su CentOS 7 eseguendo la riga di comando:

sudo systemctl arresta firewalld

2. Disabilitare l'avvio automatico di FirewallD dopo aver riavviato il sistema:

sudo systemctl disabilita firewalld

3. Mascheriamo il servizio FirewallD per evitare che venga avviato da un altro processo:

sudo systemctl maschera --now firewalld

Dopo questo passaggio, il servizio FirewallD è stato interrotto e completamente disabilitato su CentOS 7.

Installazione ed esecuzione di iptables su CentOS 7

Il primo passo è installare il servizio iptables su CentOS 7.

1. Eseguiamo la riga di comando per l'installazione servizi-iptables:

sudo yum installa iptables-services

2. Avvia i servizi iptables per IPv4 e IPv6:

sudo systemctl avvia iptables
sudo systemctl avvia ip6tables

3. Attiva l'avvio automatico del servizio iptables all'avvio del sistema operativo:

sudo systemctl abilita iptables
sudo systemctl abilita ip6tables

4. Controlla se il servizio iptables funziona correttamente:

sudo systemctl status iptables
sudo systemctl stato ip6tables

Il comando precedente dovrebbe restituire l'output:

● iptables.service: firewall IPv4 con iptables
   Caricato: caricato (/usr/lib/systemd/system/iptables.service; abilitato; preimpostazione del fornitore: disabilitato)
   Attivo: attivo (uscito) da gio 2020-07-09 07:02:51 UTC; 21 minuti fa
 PID principale: 13765 (codice=uscita, stato=0/SUCCESSO)

09 luglio 07:02:51 server.name systemd[1]: Avvio del firewall IPv4 con iptables...
09 luglio 07:02:51 server.name iptables.init[13765]: iptables: Applicazione delle regole del firewall: [ OK ]
9 luglio 07:02:51 server.name systemd[1]: avviato firewall IPv4 con iptables.

5. Controlliamo le regole da iptables con la riga di comando:

sudo iptables -nvL
sudo ip6tables -nvL

Se hai raggiunto questo punto, hai il servizio FirewallD arrestato e disabilitato, e al suo posto c'è iptables installati, cura funziona correttamente e può essere amministrato da sintassi dei comandi specifico.