Come sostituire FirewallD con iptables su CentOS 7

Attacchi di avvio e il malware sui siti web sono l'ordine del giorno e le aziende che offrono Soluzioni di sicurezza fai del tuo meglio per tenere il passo e affrontare le sfide quotidiane.
Oltre a complesse applicazioni software, in grado di identificare, analizzare e bloccare automaticamente attacchi informatici su un web server, ci sono anche soluzioni manuali attraverso le quali è possibile bloccare gli IP degli attacchi.

a partire da 7 CentOS, è stato inserito per impostazione predefinita FirewallD come utility di gestione del firewall.
FirewallD è una soluzione firewall completa che può essere configurata ed eseguita righe di comando firewall-cmd. Tuttavia, non tutti gli amministratori di server hanno familiarità con la sintassi di FirewallD e la preferiscono iptables invece di questa utility.

Come sostituire FirewallD con iptables su CentOS 7

Per prima cosa dobbiamo avere accesso privilegi di amministratore sul sistema operativo. Preferibilmente effettuato l'accesso diretto con "radice" in terminale o SSH.

1. Interrompere l'esecuzione del servizio FirewallD su CentOS 7 eseguendo la riga di comando:

sudo systemctl stop firewalld

2. Disabilitare l'avvio automatico di FirewallD dopo il riavvio del sistema:

sudo systemctl disable firewalld

3. Mascheriamo il servizio FirewallD per impedirne l'avvio da parte di un altro processo:

sudo systemctl mask --now firewalld

Dopo questo passaggio, il servizio FirewallD è stato disattivato e completamente disabilitato su CentOS 7.

Installazione ed esecuzione di iptables su CentOS 7

Il primo passo è installare il servizio iptables su CentOS 7.

1. Eseguire la riga di comando per l'installazione servizi iptables:

sudo yum install iptables-services

2. Iniziamo i servizi iptables per IPv4 e IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Attivare l'avvio automatico del servizio iptables all'avvio del sistema operativo:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Controlliamo se il servizio iptables funziona correttamente:

sudo systemctl status iptables
sudo systemctl status ip6tables

Il comando sopra dovrebbe restituire il risultato:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Controlliamo le regole in iptables con la riga di comando:

sudo iptables -nvL
sudo ip6tables -nvL

Se hai raggiunto questo punto, hai il servizio FirewallD spento e spento, e al suo posto è iptables installatiche funziona correttamente e può essere amministrato da sintassi dei comandi specifica.

Come sostituire FirewallD con iptables su CentOS 7

Circa l'autore

Azione furtiva

Appassionato di tutto ciò che significa gadget e IT, scrivo con piacere su stealthsettings.com di 2006 e adoro scoprire nuove cose con te su computer e macOS, sistemi operativi Linux, Windows, iOS e Android.

Lascia un tuo commento