Setting Up IPTABLES Rules in Centos 7
Innholdsfortegnelse:
Fra og med CentOS 7, erstatter FirewallD iptables som standard brannmuradministrasjonsverktøy.
FirewallD er en komplett brannmurløsning som kan kontrolleres med et kommandolinjeverktøy kalt brannmur-cmd. Hvis du er mer komfortabel med Iptables-kommandolinjens syntaks, kan du deaktivere FirewallD og gå tilbake til det klassiske iptables-oppsettet.
Denne opplæringen vil vise deg hvordan du deaktiverer FirewallD-tjenesten og installerer iptables.
Forutsetninger
Før du begynner med opplæringen, må du sørge for at du er logget inn som bruker med sudo-rettigheter.
Deaktiver brannmurD
Følg disse trinnene for å deaktivere FirewallD på CentOS 7-systemet:
-
Skriv inn følgende kommando for å stoppe FirewallD-tjenesten:
sudo systemctl stop firewalldDeaktiver FirewallD-tjenesten for å starte automatisk ved systemstart:
sudo systemctl disable firewalldMasker FirewallD-tjenesten for å forhindre at den startes av andre tjenester:
sudo systemctl mask --now firewalld
Installer og aktiver Iptables
Utfør følgende trinn for å installere Iptables på et CentOS 7-system:
-
Kjør følgende kommando for å installere
iptables-servicefra CentOS-depotene:sudo yum install iptables-servicesNår pakken er installert, start Iptables-tjenesten:
sudo systemctl start iptablessudo systemctl start iptables6Aktiver Iptables-tjenesten for å starte automatisk ved systemstart:
sudo systemctl enable iptablessudo systemctl enable iptables6Sjekk statusen for iptables med:
sudo systemctl status iptablessudo systemctl status iptables6For å sjekke gjeldende iptables-regler bruker du følgende kommandoer:
sudo iptables -nvLsudo iptables6 -nvLSom standard er bare SSH-porten 22 åpen. Utgangen skal se slik ut:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
På dette tidspunktet har du aktivert iptables-tjenesten, og du kan begynne å bygge brannmuren. Endringene vil vedvare etter omstart.
Konklusjon
I denne opplæringen lærte du hvordan du deaktiverer FirewallD-tjenesten og installerer iptables.
brannmur centosHvordan installere og konfigurere en nfs-server på centos 8
I denne opplæringen går du gjennom trinnene som er nødvendige for å sette opp en NFSv4-server på CentOS 8. Vi viser deg også hvordan du installerer et NFS-filsystem på klienten.
Hvordan installere og konfigurere redis på centos 7
Redis er en åpen kildekode i minnedatastruktur. Den kan brukes som en database, cache og meldingsmegler og støtter forskjellige datastrukturer som Strings, Hashes, Lister, Sets etc.
Hvordan installere og konfigurere nagios på centos 7
Nagios er et av de mest populære open source overvåkningssystemene. Nagios holder oversikt over hele IT-infrastrukturen og sikrer at nettverk, servere, applikasjoner, tjenester og prosesser er oppe og går. Denne veiledningen beskriver hvordan du installerer og konfigurerer Nagios Core på en CentOS 7-server.