GNU/Linux >> Znalost Linux >  >> Cent OS

Jak nainstalovat Iptables na CentOS 7

Počínaje CentOS 7, Firewall nahrazuje iptables jako výchozí nástroj pro správu brány firewall.

FirewallD je kompletní řešení brány firewall, které lze ovládat pomocí nástroje příkazového řádku s názvem firewall-cmd. Pokud vám vyhovuje syntaxe příkazového řádku Iptables, můžete vypnout FirewallD a vrátit se ke klasickému nastavení iptables.

Tento tutoriál vám ukáže, jak zakázat službu FirewallD a nainstalovat iptables.

Předpoklady #

Než začnete s výukovým programem, ujistěte se, že jste přihlášeni jako uživatel s právy sudo.

Zakázat bránu firewallD #

Chcete-li zakázat FirewallD na vašem systému CentOS 7, postupujte takto:

  1. Pro zastavení služby FirewallD zadejte následující příkaz:

    sudo systemctl stop firewalld

  2. Zakažte automatické spouštění služby FirewallD při spouštění systému:

    sudo systemctl disable firewalld

  3. Zamaskujte službu FirewallD, abyste zabránili jejímu spuštění jinými službami:

    sudo systemctl mask --now firewalld

Instalovat a povolit Iptables #

Chcete-li nainstalovat Iptables na systém CentOS 7, proveďte následující kroky:

  1. Spuštěním následujícího příkazu nainstalujte iptables-service balíček z repozitářů CentOS:

    sudo yum install iptables-services

  2. Jakmile je balíček nainstalován, spusťte službu Iptables:

    sudo systemctl start iptablessudo systemctl start ip6tables

  3. Povolte automatické spouštění služby Iptables při spouštění systému:

    sudo systemctl enable iptablessudo systemctl enable ip6tables

  4. Zkontrolujte stav služby iptables pomocí:

    sudo systemctl status iptablessudo systemctl status ip6tables

  5. Chcete-li zkontrolovat aktuální pravidla iptables, použijte následující příkazy:

    sudo iptables -nvLsudo ip6tables -nvL

    Ve výchozím nastavení je otevřen pouze port SSH 22. Výstup by měl vypadat nějak takto:

    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 5400 6736K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    2   148 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    3   180 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
 pkts bytes target     prot opt in     out     source               destination

V tomto okamžiku jste úspěšně povolili službu iptables a můžete začít budovat svůj firewall. Změny zůstanou zachovány i po restartu.


Cent OS

  1. Jak nainstalovat PHP 7, 7.2 a 7.3 na CentOS 7

  2. Jak nainstalovat Java 11 &12 na CentOS 7

  3. Jak nainstalovat Wine 4.0 na CentOS 7

  1. Jak nainstalovat Vim 8.2 na CentOS 7

  2. Jak nainstalovat VirtualBox na CentOS 7

  3. Jak nainstalovat Git na CentOS 8

  1. Jak nainstalovat Docker na CentOS 8

  2. Jak nainstalovat Java 8 &11 na Centos 8

  3. Jak nainstalovat MySQL na CentOS 8