Jak zainstalować i używać iptables na CentOS/RHEL 7
- 3701
- 1162
- Juliusz Sienkiewicz
Najnowsze systemy operacyjne Linux, takie jak Centos/Redhat 7 i Fedora 21, zatrzymały się przy użyciu iPtables i zaczynają teraz za pomocą dynamicznej zapory zapory ogniowej, która zapewnia dynamicznie zarządzaną zaporę zapory. Obsługuje sieć i strefy do przypisania poziomu zaufania do sieci, połączeń i interfejsów. Firewalld zapewnia również interfejs dla usług lub aplikacji do bezpośredniego dodawania reguł zapory. Ten artykuł pomoże Ci wyłączyć usługę Firewalld, a następnie zainstalować i użyć IPTABLES w systemach Centos i Red Hat 7. Odwiedź tutaj, aby przeczytać więcej o Firewalld.
Wyłącz usługę zapory ogniowej
Przed zainstalowaniem i korzystaniem z usług IPTables w systemach CentOS i Red Hat 7 musimy wyłączyć usługę zapory. Aby całkowicie wyłączyć usługę zapory, użyj następujących poleceń.
Sudo Systemctl Stop Firewalld Sudo Systemctl Mask Firewalld
Teraz sprawdź status zapory ogniowej
sudo systemCtl Status Firewalld
Firewalld.Usługa załadowana: zamaskowane (/dev/null) aktywne: nieaktywne (martwe) od pt. 2015-02-27 11:09:37 EST; 56s temu główny pid: 7411 (kod = wychodzący, status = 0/sukces) 27 lutego 11:02:18 Svr10 Systemd [1]: Rozpoczęcie zapory ogniowej - dynamiczny demon zapory. 27 lutego 11:09:36 SVR10 SYSTEMD [1]: Zatrzymanie zapory ogniowej - Dynamiczny demon zapory… 27 lutego 11:09:37 svr10 Systemd [1]: Zatrzymany zapora ogniowa - Dynamiczny demon zapory ogniowej.
Zainstaluj IPTABLES na CentOS/RHEL 7
Teraz zainstaluj usługę iPtables za pomocą menedżera pakietu Yum za pomocą następującego polecenia.
sudo yum instaluj usługi iptables
Po zainstalowaniu Włącz usługę iptables i zacznij używać poniższych poleceń.
sudo systemctl włącza iptables sudo systemctl start iptables
Teraz sprawdź status usługi IPTABLES za pomocą poniższego polecenia.
sudo systemCtl status iptables
Aby wymienić reguły iPtables, użyj następującego polecenia.
sudo iptables -l
Wprowadzanie do łańcucha (akceptować zasadę) docelowe miejsce docelowe źródłowe Akceptuj wszystko - w dowolnym miejscu w dowolnym miejscu, w którym powiązane stanowe, akceptuj ICMP - gdziekolwiek gdziekolwiek zaakceptuj wszystko - gdziekolwiek akceptuj tcp - gdziekolwiek w dowolnym miejscu state Nowy TCP DPT: SSH odrzuć wszystkie - gdziekolwiek - gdziekolwiek - w dowolnym miejscu odrzucone z ICMP-Host-ProproiBited łańcuch Forward (Akceptuj zasady)
- « Jak włączyć kompresję GZIP na serwerze WWW Nginx
- Jak tworzyć kopię zapasową i przywrócić bazę danych PostgreSQL (5 wskazówek) »