Kaip „FirewallD“ pakeisti „iptables“ „CentOS 7“.
Puolimai su snukiais ir Kenkėjiškų programų programos svetainėse yra dienos tvarka ir siūlomos įmonės saugumo sprendimai jis iš visų jėgų stengiasi neatsilikti ir susidoroti su kasdieniais iššūkiais.
Be sudėtingų programinės įrangos programų, galinčių automatiškai identifikuoti, analizuoti ir blokuoti kompiuterinių atakų žiniatinklio serveryje taip pat yra rankinių sprendimų, kuriais galima blokuoti atakų IP adresus.
Pradedant nuo „CentOS 7“, buvo įvestas pagal numatytuosius nustatymusUgniasienėD kaip ugniasienės valdymo paslaugų sistema.
FirewallD yra pilnas ugniasienės sprendimas, kurį galima konfigūruoti ir paleisti komandų eilutės ugniasienė-cmd. Tačiau ne visi serverio administratoriai yra susipažinę su FirewallD sintaksėmis ir nuostatomis Iptables vietoj šios priemonės.
Kaip „FirewallD“ pakeisti „iptables“ „CentOS 7“.
Visų pirma, mes turime turėti prieigą prie Administratoriaus privilegijos operacinėje sistemoje. Pageidautina tiesiogiai prisijungus su “šaknis” į terminalas arba per Ssh.
1. Sustabdome FirewallD paslaugos paleidimą CentOS 7 vykdydami komandų eilutę:
sudo systemctl sustabdyti ugniasienę
2. Iš naujo paleidę sistemą išjunkite automatinį FirewallD paleidimą:
sudo systemctl išjungti ugniasienę
3. Užmaskuojame FirewallD paslaugą, kad jos nepaleistų kitas procesas:
sudo systemctl mask - dabar ugniasienė
Po šio veiksmo „FirewallD“ paslauga buvo sustabdyta ir visiškai išjungta „CentOS 7“.
„IPtables“ diegimas ir paleidimas „CentOS 7“.
Pirmasis žingsnis yra įdiegti „iptables“ paslaugą „CentOS 7“.
1. Diegimui paleidžiame komandinę eilutę iptables-services:
sudo yum įdiegti iptables-services
2. Paleiskite iptables paslaugas, skirtas IPv4 ir IPv6:
sudo systemctl paleisti iptables sudo systemctl start ip6tables
3. Paleidus operacinę sistemą, suaktyvinkite automatinį iptables paslaugos paleidimą:
sudo systemctl įgalinti iptables sudo systemctl įgalinti ip6tables
4. Mes patikriname, ar iptables paslauga veikia tinkamai:
sudo systemctl status iptables sudo systemctl būsena ip6tables
Aukščiau pateikta komanda turėtų grąžinti išvestį:
● iptables.service – IPv4 ugniasienė su iptables Įkelta: įkelta (/usr/lib/systemd/system/iptables.service; įjungta; tiekėjo iš anksto nustatytas: išjungtas) Aktyvus: aktyvus (išjungtas) nuo ketvirtadienio 2020-07-09 07:02:51 UTC; Prieš 21 min Pagrindinis PID: 13765 (kodas = išjungta, būsena = 0 / SĖKMĖ) 09 liepos 07:02:51 server.name systemd[1]: Paleidžiama IPv4 ugniasienė su iptables... 09 liepos 07:02:51 serveris.pavadinimas iptables.init[13765]: iptables: ugniasienės taisyklių taikymas: [ Gerai ] 09 liepos 07:02:51 server.name systemd[1]: paleista IPv4 ugniasienė su iptables.
5. Komandų eilute patikriname taisykles iš iptables:
sudo iptables -nvL sudo ip6tables -nvL
Jei pasiekėte šį tašką, turite paslaugą FirewallD sustabdyta ir išjungta, o jo vietoje yra įdiegtas iptables, rūpestis jis veikia tinkamai ir gali būti administruojamas komandų sintaksės specifinis.
Kaip „FirewallD“ pakeisti „iptables“ „CentOS 7“.
Kas naujo
Apie Stealth
Aistruolis technologijai, nuo 2006 m. su malonumu rašau StealthSettings.com. Turiu didelę patirtį operacinėse sistemose: macOS, Windows ir Linux, taip pat programavimo kalbose bei tinklaraščių platformose (WordPress) ir internetinėms parduotuvėms (WooCommerce, Magento, PrestaShop).
Peržiūrėkite visus Stealth įrašusGalbūt jus taip pat domina...