Uzbrukumi ar purniem un Ļaunprātīgas programmatūras lietojumprogrammas tīmekļa vietnēs ir dienas kārtība, un uzņēmumi, kas piedāvā drošības risinājumi viņš visiem spēkiem cenšas neatpalikt un stāties pretī ikdienas izaicinājumiem.
Papildus sarežģītām programmatūras lietojumprogrammām, kas spēj automātiski identificēt, analizēt un bloķēt datoru uzbrukumi tīmekļa serverī ir arī manuāli risinājumi, ar kuriem var bloķēt uzbrukumu IP.

Sākot ar Centos 7, tika ievadīts pēc noklusējumaUgunsmūrisD kā ugunsmūra pārvaldības utilītsistēma.
FirewallD ir pilnīgs ugunsmūra risinājums, ko var konfigurēt un palaist cauri komandrindas ugunsmūris-cmd. Tomēr ne visi serveru administratori pārzina FirewallD sintakses un preferences iptables šīs lietderības vietā.

Kā mēs nomainām ugunsmūru ar iptables Centos 7

Pirmkārt, mums ir jābūt piekļuvei ar Administratora privilēģijas operētājsistēmā. Vēlams tieši pieteicies ar “sakne” iekšā terminālis vai cauri SshApvidū

1. Mēs apturam FirewallD pakalpojuma darbību operētājsistēmā CentOS 7, izpildot komandrindu:

sudo systemctl apturēt ugunsmūri

2. Pēc sistēmas restartēšanas atspējojiet FirewallD automātisko palaišanu:

sudo systemctl atspējot ugunsmūri

3. Mēs maskējam pakalpojumu FirewallD, lai to nevarētu palaist cits process:

sudo systemctl mask -- tagad ugunsmūris

Pēc šīs darbības FirewallD pakalpojums tika apturēts un pilnībā atspējots sistēmā CentOS 7.

Iptables instalēšana un palaišana operētājsistēmā CentOS 7

Pirmais solis ir iptables pakalpojuma instalēšana sistēmā CentOS 7.

1. Mēs palaižam komandrindu instalēšanai iptables-services:

sudo yum instalējiet iptables-services

2. Sāciet iptables pakalpojumus IPv4 un IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Aktivizējiet iptables pakalpojuma automātisko palaišanu, kad operētājsistēma tiek startēta:

sudo systemctl iespējot iptables
sudo systemctl iespējot ip6tables

4. Pārbaudiet, vai iptables pakalpojums darbojas pareizi:

sudo systemctl statusa iptables
sudo systemctl statuss ip6tables

Iepriekš minētajai komandai ir jāatgriež izvade:

● iptables.service — IPv4 ugunsmūris ar iptables
   Ielādēts: ielādēts (/usr/lib/systemd/system/iptables.service; iespējots; piegādātāja iepriekš iestatīts: atspējots)
   Aktīvs: aktīvs (iziets) kopš ceturtdienas 2020-07-09 07:02:51 UTC; pirms 21 minūtes
 Galvenais PID: 13765 (kods = iziets, statuss = 0/SUCCESS)

09. jūlijs 07:02:51 server.name systemd[1]: tiek palaists IPv4 ugunsmūris ar iptables...
09. jūlijs 07:02:51 server.name iptables.init[13765]: iptables: Ugunsmūra noteikumu piemērošana: [ OK ]
Jul 09 07:02:51 server.name systemd[1]: Sākts IPv4 ugunsmūris ar iptables.

5. Mēs pārbaudām noteikumus no iptables ar komandrindu:

sudo iptables -nvL
sudo ip6tables -nvL

Ja esat sasniedzis šo punktu, jums ir pakalpojums FirewallD apturēta un atspējota, un viņa vietā ir instalēts iptables, rūpes tas darbojas pareizi un to var ievadīt komandu sintakses specifisks.