Atacuri cu boti si Kenkėjiškų programų programos asupra website-urilor sunt la ordinea zilei, iar companiile care ofera saugumo sprendimai incearca din rasputeri sa tina pasul si sa faca fata provocarilor de zi cu zi.
Pe langa aplicatiile software complexe, capabile sa identifice, sa analizeze si sa blocheze in mod automat atacurile informatice asupra unui web server, mai sunt si solutii manuale prin care IP-urile atacurilor pot fi blocate.

Pradedant nuo „CentOS 7“, a fost introdus implicitFirewallD ca sistem utilitar de administrare pentru firewall.
FirewallD este o solutie completa de firewall ce poata fi configurata si rulata prin komandų eilutės firewall-cmd. Nu toti administratorii de servere sunt insa familiarizati cu sintaxele FirewallD si prefera Iptables in locul acestui utilitar.

Kaip „FirewallD“ pakeisti „iptables“ „CentOS 7“.

In primul rand trebuie sa avem acces cu Administratoriaus privilegijos operacinėje sistemoje. Pageidautina tiesiogiai prisijungus su “šaknis” į terminalas arba per Ssh.

1. Sustabdome FirewallD paslaugos paleidimą CentOS 7 vykdydami komandų eilutę:

sudo systemctl sustabdyti ugniasienę

2. Iš naujo paleidę sistemą išjunkite automatinį FirewallD paleidimą:

sudo systemctl išjungti ugniasienę

3. Užmaskuojame FirewallD paslaugą, kad jos nepaleistų kitas procesas:

sudo systemctl mask - dabar ugniasienė

Po šio veiksmo „FirewallD“ paslauga buvo sustabdyta ir visiškai išjungta „CentOS 7“.

„IPtables“ diegimas ir paleidimas „CentOS 7“.

Pirmasis žingsnis yra įdiegti „iptables“ paslaugą „CentOS 7“.

1. Diegimui paleidžiame komandinę eilutę iptables-services:

sudo yum įdiegti iptables-services

2. Paleiskite iptables paslaugas, skirtas IPv4 ir IPv6:

sudo systemctl paleisti iptables
sudo systemctl start ip6tables

3. Paleidus operacinę sistemą, suaktyvinkite automatinį iptables paslaugos paleidimą:

sudo systemctl įgalinti iptables
sudo systemctl įgalinti ip6tables

4. Mes patikriname, ar iptables paslauga veikia tinkamai:

sudo systemctl status iptables
sudo systemctl būsena ip6tables

Aukščiau pateikta komanda turėtų grąžinti išvestį:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Verificam regulile din iptables cu linnia de comanda:

sudo iptables -nvL
sudo ip6tables -nvL

Daca ati ajuns inn acest punct, aveti serviciul FirewallD oprit si dezactivat, iar in locul lui este instalat iptables, rūpestis jis veikia tinkamai ir gali būti administruojamas komandų sintaksės specifinis.