Настройка firewall в CentOS 7 (firewalld)
Cuprins:
Începând cu CentOS 7, FirewallD înlocuiește iptables ca instrument implicit de gestionare a firewall-ului.
FirewallD este o soluție completă pentru firewall care poate fi controlată cu un utilitar al liniei de comandă numit firewall-cmd. Dacă sunteți mai confortabil cu sintaxa liniei de comandă Iptables, atunci puteți dezactiva FirewallD și reveniți la configurația clasică iptables.
Acest tutorial vă va arăta cum să dezactivați serviciul FirewallD și să instalați iptables.
Cerințe preliminare
Înainte de a începe cu tutorialul, asigurați-vă că sunteți autentificat ca utilizator cu privilegii sudo.
Dezactivează FirewallD
Pentru a dezactiva FirewallD pe sistemul dvs. CentOS 7, urmați acești pași:
-
Introduceți următoarea comandă pentru a opri serviciul FirewallD:
sudo systemctl stop firewalldDezactivați serviciul FirewallD pentru a porni automat la pornirea sistemului:
sudo systemctl disable firewalldMascați serviciul FirewallD pentru a preveni pornirea de către alte servicii:
sudo systemctl mask --now firewalld
Instalați și activați Iptables
Efectuați următorii pași pentru a instala Iptables pe un sistem CentOS 7:
-
Rulați următoarea comandă pentru a instala pachetul de
iptables-servicedin depozitele CentOS:sudo yum install iptables-servicesDupă instalarea pachetului, începeți serviciul Iptables:
sudo systemctl start iptablessudo systemctl start iptables6Activează serviciul Iptables pentru a porni automat la pornirea sistemului:
sudo systemctl enable iptablessudo systemctl enable iptables6Verificați starea serviciului iptables cu:
sudo systemctl status iptablessudo systemctl status iptables6Pentru a verifica regulile iptables curente, utilizați următoarele comenzi:
sudo iptables -nvLsudo iptables6 -nvLÎn mod implicit, doar portul SSH 22 este deschis. Produsul ar trebui să arate așa:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
În acest moment, ați activat cu succes serviciul iptables și puteți începe să construiți firewallul. Modificările vor persista după o repornire.
Concluzie
În acest tutorial, ați învățat cum să dezactivați serviciul FirewallD și să instalați iptables.
centos pentru firewallCum se instalează și se instalează WordPress pe Microsoft Azure
Această parte a tutorialului acoperă aspectele de performanță ale Microsoft Azure și te ghidează la găzduirea propriei dvs. WordPress instalare pe o mașină virtuală Azure.
Cum se instalează și se configurează un server nfs pe Centos 8
În acest tutorial, veți parcurge pașii necesari pentru a configura un server NFSv4 pe CentOS 8. Vă vom arăta, de asemenea, cum să montați un sistem de fișiere NFS pe client.
Cum se instalează și se configurează redis pe centos 7
Redis este un depozit de structuri de date în memorie open-source. Poate fi folosit ca bază de date, broker de cache și mesaje și acceptă diferite structuri de date, cum ar fi Strings, Hashes, Liste, Seturi etc.