FirewallD je náhrada iptables. Nyní jej lze použít jako výchozí nástroj pro správu brány firewall. Je to schopné řešení brány firewall, které ke správě konfigurace brány firewall používá nástroj firewall-cmd. Pokud jste spokojeni se syntaxí příkazového řádku Iptables, můžete povolit Iptables. Iptables a firewalld se vzájemně vylučují, takže může být spuštěn pouze jeden najednou.
Zde v LinuxAPT, jako součást našich služeb správy serveru, pravidelně pomáháme našim zákazníkům provádět související dotazy Iptables.
V této souvislosti se podíváme na to, jak nainstalovat Iptables na systém CentOS 7.
Jak zakázat FirewallD?
Před provedením tohoto postupu se ujistěte, že jste přihlášeni jako uživatel bez oprávnění root s právy sudo.
Chcete-li nainstalovat a používat služby iptables v systému CentOS, měli byste zakázat službu firewall. Postupujte podle níže uvedených příkazů a zcela deaktivujte firewalld.
i. Nejprve musíte zastavit službu firewalld zadáním:
$ sudo systemctl stop firewalld
ii. Poté vypněte službu FirewallD, aby se automaticky spouštěla při spouštění systému:
$ sudo systemctl disable firewalld
iii. Musíte maskovat službu FirewallD, abyste zabránili jejímu spouštění jinými službami:
$ sudo systemctl mask --now firewalld
iv. Stav služby FirewallD můžete ověřit zadáním:
$ sudo systemctl status firewalld
Ve výchozím nastavení je port SSH 22 otevřený. Zobrazí výstup jako níže:
● firewalld.service
Loaded: masked (/dev/null; bad)
Active: inactive (dead)
Apr 22 17:00:30 centos7 systemd[1]: Starting firewalld - dynamic firewall d…..
Apr 22 17:00:33 centos7 systemd[1]: Started firewalld - dynamic firewall daemon.
Apr 22 17:06:14 centos7 systemd[1]: Stopping firewalld - dynamic firewall d…..
Apr 22 17:06:15 centos7 systemd[1]: Stopped firewalld - dynamic firewall daemon.
Jak nainstalovat Iptables na CentOS?
i. Chcete-li začít, spusťte níže příkaz k instalaci balíčku iptables-service z repozitářů CentOS:
$ sudo yum install iptables-services
ii. Po dokončení procesu byste měli spustit služby iptables pomocí níže uvedeného příkazu:
$ sudo systemctl start iptables
iii. Chcete-li automaticky spustit služby Iptables při spouštění systému, spusťte níže uvedený příkaz:
$ sudo systemctl enable iptables
iv. Stav služby iptables můžete zkontrolovat zadáním:
$ sudo systemctl status iptables
v. Chcete-li získat seznam pravidel iptables podle typu:
$ sudo iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
23 1596 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 23 packets, 4120 bytes)
pkts bytes target prot opt in out source destination
Tím jste úspěšně povolili a spustili službu iptables a můžete spravovat svůj firewall.