GNU/Linux >> Znalost Linux >  >> Cent OS

Jak deaktivovat firewall a a přepnout na iptables v CentOS / RHEL 7

Ve výchozím nastavení používá RHEL 7 k zabezpečení sítě službu FirewallD. Firewalld nemusí vyhovovat každému a můžete dát přednost iptables. FirewallD musí být při používání služby iptables zastaven a deaktivován. Příspěvky nastiňují kroky k deaktivaci firewallu a povolení iptables v CentOS/RHEL 7.

Zastavte a deaktivujte firewall

1. Pro začátek byste měli vypnout Firewalld a ujistit se, že se znovu nespouští při startu.

# systemctl stop firewalld
# systemctl disable firewalld

2. Maskováním služby firewalld se vytvoří symbolický odkaz z /etc/systemd/system/firewalld.service na /dev/null, čímž se služba firewallu deaktivuje.

# systemctl mask firewalld
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.

Nainstalujte a nakonfigurujte iptables

1. Chcete-li povolit iptables, musíme nejprve nainstalovat „iptables-services ” balíček.

# yum install iptables-services

2. Spusťte a povolte automatické povolení služby iptables při spouštění.

# systemctl start iptables
# systemctl enable iptables

Zkontrolujte, zda z firewallu nezůstala nějaká pravidla. Ve výchozím nastavení by nová instalace iptables měla pravidla iptables, jak je uvedeno níže.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Vymazání zbývajících pravidel brány firewall

1. V případě potřeby můžete vymazat pravidla iptables, která zbyla z firewallu, pomocí následujících příkazů.

# iptables -t nat -F
# iptables -t mangle -F
# iptables -F
# iptables -X
# service iptables save

2. Po spuštění výše uvedených příkazů byste dostali prázdná pravidla iptable, jak je uvedeno níže.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Reference příkazového řádku brány firewall (cheat Sheet)
CentOS / RHEL 7 :Nikdy nespouštějte službu iptables a službu FirewallD současně!


Cent OS

  1. Jak deaktivovat firewall na CentOS 8 Linux

  2. CentOS / RHEL 7 :Jak spustit / zastavit nebo povolit / zakázat Firewalld

  3. Jak zakázat IPv6 na CentOS / RHEL 7

  1. CentOS / RHEL 7 :Jak přepnout na iptables z firewalld

  2. Jak deaktivovat NetworkManager na CentOS / RHEL 7

  3. Jak zakázat IPv6 na CentOS / RHEL 5

  1. Jak zakázat lvmetad v CentOS/RHEL

  2. Jak zakázat proces Docker a rozhraní docker0 na CentOS/RHEL

  3. Jak zakázat službu rpc.quotad v CentOS/RHEL 6 a 7