Ataca com focinheiras e aplicativos maliciosos nos sites estão na ordem do dia, e as empresas que oferecem soluções de segurança ele faz o possível para acompanhar e enfrentar os desafios do dia a dia.
Além de aplicativos de software complexos, capazes de identificar, analisar e bloquear automaticamente ataques informáticos em um servidor web, também existem soluções manuais pelas quais os IPs dos ataques podem ser bloqueados.

Começando com CENTOS 7, foi inserido por padrãoFirewallD como um sistema utilitário de gerenciamento de firewall.
FirewallD é uma solução completa de firewall que pode ser configurada e executada através de linhas de comando firewall-cmd. No entanto, nem todos os administradores de servidores estão familiarizados com as sintaxes e preferências do FirewallD iptables em vez deste utilitário.

Como substituímos o firewalld por iptables no CentOS 7

Em primeiro lugar, devemos ter acesso Privilégios de administrador no sistema operacional. De preferência logado diretamente com “raiz” em terminal ou através Ssh.

1. Interrompemos a execução do serviço FirewallD no CentOS 7 executando a linha de comando:

sudo systemctl parar firewalld

2. Desative o início automático do FirewallD após reiniciar o sistema:

sudo systemctl desabilitar firewalld

3. Mascaramos o serviço FirewallD para evitar que seja iniciado por outro processo:

máscara sudo systemctl --now firewalld

Após esta etapa, o serviço FirewallD foi interrompido e completamente desabilitado no CentOS 7.

Instalando e executando iptables no CentOS 7

O primeiro passo é instalar o serviço iptables no CentOS 7.

1. Executamos a linha de comando para instalação serviços iptables:

sudo yum instalar serviços iptables

2. Inicie os serviços iptables para IPv4 e IPv6:

sudo systemctl iniciar iptables
sudo systemctl iniciar ip6tables

3. Ative o início automático do serviço iptables quando o sistema operacional for iniciado:

sudo systemctl habilitar iptables
sudo systemctl habilitar ip6tables

4. Verificamos se o serviço iptables está funcionando corretamente:

sudo systemctl status iptables
sudo systemctl status ip6tables

O comando acima deve retornar a saída:

● iptables.service - firewall IPv4 com iptables
   Carregado: carregado (/usr/lib/systemd/system/iptables.service; ativado; predefinição do fornecedor: desativado)
   Ativo: ativo (saiu) desde qui 2020-07-09 07:02:51 UTC; 21 minutos atrás
 PID principal: 13765 (código = encerrado, status = 0/SUCESSO)

09 de julho 07:02:51 server.name systemd [1]: Iniciando firewall IPv4 com iptables ...
09 de julho 07:02:51 server.name iptables.init [13765]: iptables: Aplicando regras de firewall: [OK]
09 de julho 07:02:51 server.name systemd [1]: Firewall IPv4 iniciado com iptables.

5. Verificamos as regras do iptables com a linha de comando:

sudo iptables-nvL
sudo ip6tables -nvL

Se você chegou a este ponto, você tem o serviço FirewallD parado e desativado, e em seu lugar está iptables instalados, cuidado funciona corretamente e pode ser administrado por sintaxes de comando específico.