Como substituir o FirewallD por iptables no CentOS 7

Ataques de inicialização e malwares nos sites estão na ordem do dia, e as empresas que oferecem soluções de segurança Faça o possível para acompanhar e enfrentar os desafios diários.
Além de aplicativos de software complexos, capazes de identificar, analisar e bloquear automaticamente ataques de computador em um servidor web, também existem soluções manuais através das quais os IPs dos ataques podem ser bloqueados.

começando com 7 CentOS, foi inserido por padrão FirewallD como um utilitário de gerenciamento de firewall.
O FirewallD é uma solução completa de firewall que pode ser configurada e executada através linhas de comando cmd do firewall. No entanto, nem todos os administradores de servidor estão familiarizados com a sintaxe do FirewallD e preferem iptables em vez deste utilitário.

Como substituir o FirewallD por iptables no CentOS 7

Primeiro, precisamos ter acesso a privilégios de administrador no sistema operacional. Preferencialmente conectado diretamente com "raiz"em terminal ou SSH.

1. Pare de executar o serviço FirewallD no CentOS 7 executando a linha de comando:

sudo systemctl stop firewalld

2. Desative a inicialização automática do FirewallD após a reinicialização do sistema:

sudo systemctl disable firewalld

3. Mascaramos o serviço FirewallD para impedir que ele seja iniciado por outro processo:

sudo systemctl mask --now firewalld

Após esta etapa, o serviço FirewallD foi desativado e completamente desativado no CentOS 7.

Instalando e executando o iptables no CentOS 7

A primeira etapa é instalar o serviço iptables no CentOS 7.

1. Execute a linha de comandos para instalação serviços iptables:

sudo yum install iptables-services

2. Iniciamos os serviços iptables para IPv4 e IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Ative o início automático do serviço iptables ao iniciar o sistema operacional:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Verificamos se o serviço iptables está sendo executado corretamente:

sudo systemctl status iptables
sudo systemctl status ip6tables

O comando acima deve retornar o resultado:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Verificamos as regras no iptables com a linha de comando:

sudo iptables -nvL
sudo ip6tables -nvL

Se você chegou a este ponto, você tem o serviço FirewallD desligado e desligadoe em seu lugar é iptables instaladoque funciona corretamente e pode ser administrado por sintaxes de comando específica.

Como substituir o FirewallD por iptables no CentOS 7

Sobre o autor

discrição

Apaixonado por tudo o que significa gadget e TI, tenho o prazer de escrever no stealthsettings.com da 2006 e adoro descobrir coisas novas sobre computadores e macOS, sistemas operacionais Linux, Windows, iOS e Android.

Deixe um comentário