Ataki kagańcami i Aplikacje złośliwego oprogramowania na stronach internetowych są na porządku dziennym i firmy, które oferują rozwiązania bezpieczeństwa stara się dotrzymać kroku codziennym wyzwaniom.
Oprócz złożonych aplikacji, które są w stanie automatycznie identyfikować, analizować i blokować ataki komputerowe na serwerze internetowym istnieją również rozwiązania ręczne, za pomocą których można blokować adresy IP ataków.

Zaczynając od Centos 7, zostało wprowadzone domyślnieZapora sieciowaD jako system narzędziowy do zarządzania zaporą ogniową.
FirewallD to kompletne rozwiązanie zapory ogniowej, które można skonfigurować i uruchomić Linie poleceń firewall-cmd. Jednakże nie wszyscy administratorzy serwerów znają składnię i preferencje FirewallD iptables zamiast tego narzędzia.

Jak zastępujemy zaporę ogniową na iptables na Centos 7

Przede wszystkim musimy mieć dostęp do Przywileje administratora w systemie operacyjnym. Najlepiej bezpośrednio zalogowany “źródło” W terminal lub przez Ssh.

1. Zatrzymujemy działanie usługi FirewallD na CentOS 7, wykonując wiersz poleceń:

sudo systemctl zatrzymaj zaporę ogniową

2. Wyłącz automatyczne uruchamianie FirewallD po ponownym uruchomieniu systemu:

sudo systemctl wyłącz zaporę ogniową

3. Maskujemy usługę FirewallD, aby uniemożliwić jej uruchomienie przez inny proces:

Sudo systemctl mask --teraz zapora ogniowa

Po tym kroku usługa FirewallD została zatrzymana i całkowicie wyłączona w CentOS 7.

Instalowanie i uruchamianie iptables na CentOS 7

Pierwszym krokiem jest instalacja usługi iptables na CentOS 7.

1. Uruchamiamy wiersz poleceń do instalacji usługi iptables:

sudo mniam, zainstaluj usługi iptables

2. Uruchom usługi iptables dla IPv4 i IPv6:

sudo systemctl uruchom iptables
sudo systemctl uruchom ip6tables

3. Aktywuj automatyczne uruchamianie usługi iptables podczas uruchamiania systemu operacyjnego:

sudo systemctl włącz iptables
sudo systemctl włącz tabele ip6

4. Sprawdź, czy usługa iptables działa poprawnie:

sudo systemctl status iptables
sudo systemctl status ip6tables

Powyższe polecenie powinno zwrócić wynik:

● iptables.service - zapora sieciowa IPv4 z iptables
   Załadowano: załadowano (/usr/lib/systemd/system/iptables.service; włączone; ustawienie wstępne dostawcy: wyłączone)
   Aktywny: aktywny (wyłączono) od czw. 2020-07-09 07:02:51 UTC; 21 minut temu
 Główny PID: 13765 (kod=wyjście, status=0/SUCCESS)

9 lipca 07:02:51 nazwa_serwera systemd[1]: Uruchamianie zapory IPv4 za pomocą iptables...
9 lipca 07:02:51 nazwa.serwera iptables.init[13765]: iptables: Stosowanie reguł zapory sieciowej: [ OK ]
9 lipca 07:02:51 nazwa_serwera systemd[1]: Uruchomiono zaporę IPv4 z iptables.

5. Sprawdzamy reguły z iptables za pomocą wiersza poleceń:

sudo iptables -nvL
sudo ip6tables -nvL

Jeśli dotarłeś do tego punktu, masz usługę FirewallD zatrzymany i wyłączonyi na jego miejscu jest zainstalowany iptables, opieka działa poprawnie i może być administrowany przez składnie poleceń specyficzny.