Atacuri cu boti si aplicatii malware asupra website-urilor sunt la ordinea zilei, iar companiile care ofera solutii de securitate incearca din rasputeri sa tina pasul si sa faca fata provocarilor de zi cu zi.
Pe langa aplicatiile software complexe, capabile sa identifice, sa analizeze si sa blocheze in mod automat atacurile informatice asupra unui web server, mai sunt si solutii manuale prin care IP-urile atacurilor pot fi blocate.
시작 Centos 7, a fost introdus implicitFirewallD ca sistem utilitar de administrare pentru firewall.
FirewallD este o solutie completa de firewall ce poata fi configurata si rulata prin 명령 줄 firewall-cmd. Nu toti administratorii de servere sunt insa familiarizati cu sintaxele FirewallD si prefera iptables in locul acestui utilitar.
Centos 7에서 방화구를 iptables로 교체하는 방법
In primul rand trebuie sa avem acces cu 관리자 권한 pe sistemul de operare. De preferat direct logat cu “뿌리” ~에 terminal sau prin SSH.
1. Oprim rularea serviciului FirewallD pe CentOS 7 executand linia de comanda:
sudo systemctl stop firewalld
2. Dezactivam pornirea automata a FirewallD dupa restartarea sistemului:
sudo systemctl disable firewalld
3. Mascam serviciul FirewallD pentru a preveni pornirea lui de catre un alt proces:
sudo systemctl mask --now firewalld
Dupa acest pas, serviciul FirewallD a fost oprit si dezactivat complet pe CentOS 7.
Instalare si rulare iptables pe CentOS 7
Primul pas este sa instalam serviciul iptables pe CentOS 7.
1. Rulam linia de comanda pentru instalarea iptables-services:
sudo yum install iptables-services
2. Pornim serviciile iptables pentru IPv4 si IPv6:
sudo systemctl start iptables
sudo systemctl start ip6tables
3. Activam pornirea automata a serviciului iptables la pornirea sistemului de operare:
sudo systemctl enable iptables
sudo systemctl enable ip6tables
4. Verificam daca serviciul iptables ruleaza corespunzator:
sudo systemctl status iptables
sudo systemctl status ip6tables
Comanda de mai sus ar trebui sa returneze rezultatul:
● iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
Main PID: 13765 (code=exited, status=0/SUCCESS)
Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [ OK ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.
5. Verificam regulile din iptables cu linnia de comanda:
sudo iptables -nvL
sudo ip6tables -nvL
Daca ati ajuns inn acest punct, aveti serviciul FirewallD oprit si dezactivat, iar in locul lui este instalat iptables, 관리 ruleaza corespunzator si poate fi administrat prin sintaxele de comanda 특정한.
