Como substituir o FirewallD por iptables no CentOS 7

Ataques de inicialização e malwares nos sites estão na ordem do dia, e as empresas que oferecem soluções de segurança Faça o possível para acompanhar e enfrentar os desafios diários.
Além de aplicativos de software complexos, capazes de identificar, analisar e bloquear automaticamente ataques de computador em um servidor web, também existem soluções manuais através das quais os IPs dos ataques podem ser bloqueados.

começando com 7 CentOS, foi inserido por padrão FirewallD como um utilitário de gerenciamento de firewall.
O FirewallD é uma solução completa de firewall que pode ser configurada e executada através linhas de comando cmd do firewall. No entanto, nem todos os administradores de servidor estão familiarizados com a sintaxe do FirewallD e preferem iptables em vez deste utilitário.

Como substituir o FirewallD por iptables no CentOS 7

Primeiro, precisamos ter acesso a privilégios de administrador no sistema operacional. De preferência conectado diretamente com “raiz"em terminal ou SSH.

1. Pare de executar o serviço FirewallD no CentOS 7 executando a linha de comando:

sudo systemctl stop firewalld

2. Desative o início automático do FirewallD após restartárea do sistema:

sudo systemctl disable firewalld

3. Mascaramos o serviço FirewallD para impedir que ele seja iniciado por outro processo:

sudo systemctl mask --now firewalld

Após esta etapa, o serviço FirewallD foi desativado e completamente desativado no CentOS 7.

Instalando e executando o iptables no CentOS 7

A primeira etapa é instalar o serviço iptables no CentOS 7.

1. Execute a linha de comandos para instalação serviços iptables:

sudo yum install iptables-services

2. Iniciamos os serviços iptables para IPv4 e IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Ative o início automático do serviço iptables ao iniciar o sistema operacional:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Verificamos se o serviço iptables está sendo executado corretamente:

sudo systemctl status iptables
sudo systemctl status ip6tables

O comando acima deve retornar o resultado:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Verificamos as regras no iptables com a linha de comando:

sudo iptables -nvL
sudo ip6tables -nvL

Se você chegou a este ponto, você tem o serviço FirewallD desligado e desligadoe em seu lugar é iptables instaladoque funciona corretamente e pode ser administrado por sintaxes de comando específica.

Apaixonado por tecnologia, gosto de testar e escrever tutoriais sobre sistemas operacionais macOSLinux, Windows, sobre configuração de servidores web WordPress, WooCommerce e LEMP (Linux, NGINX, MySQL e PHP). Eu escrevo em StealthSettings.com desde 2006, e alguns anos depois, comecei a escrever no iHowTo.Tips tutoriais e notícias sobre dispositivos no ecossistema Apple: iPhone, iPad, Apple Assistir, HomePod, iMac, MacBook, AirPods e acessórios.

Deixe um comentário