Настройка firewall iptables на linux это не сложно. Linux Tutorial.
Spisu treści:
Począwszy od CentOS 7, FirewallD zastępuje iptables jako domyślne narzędzie do zarządzania zaporą.
FirewallD to kompletne rozwiązanie firewall, które można kontrolować za pomocą narzędzia wiersza polecenia o nazwie firewall-cmd. Jeśli masz większą wygodę korzystania ze składni wiersza poleceń Iptables, możesz wyłączyć FirewallD i wrócić do klasycznej konfiguracji iptables.
Ten samouczek pokaże, jak wyłączyć usługę FirewallD i zainstalować iptables.
Wymagania wstępne
Przed rozpoczęciem samouczka upewnij się, że jesteś zalogowany jako użytkownik z uprawnieniami sudo.
Wyłącz zaporę ogniową D.
Aby wyłączyć FirewallD w systemie CentOS 7, wykonaj następujące kroki:
-
Wpisz następujące polecenie, aby zatrzymać usługę FirewallD:
sudo systemctl stop firewalldWyłącz usługę FirewallD, aby automatycznie uruchamiała się przy starcie systemu:
sudo systemctl disable firewalldZamaskuj usługę FirewallD, aby zapobiec uruchomieniu jej przez inne usługi:
sudo systemctl mask --now firewalld
Zainstaluj i włącz Iptables
Wykonaj następujące kroki, aby zainstalować Iptables w systemie CentOS 7:
-
Uruchom następujące polecenie, aby zainstalować pakiet
iptables-servicez repozytoriów CentOS:sudo yum install iptables-servicesPo zainstalowaniu pakietu uruchom usługę Iptables:
sudo systemctl start iptablessudo systemctl start iptables6Włącz usługę Iptables, aby uruchamiała się automatycznie przy starcie systemu:
sudo systemctl enable iptablessudo systemctl enable iptables6Sprawdź status usługi iptables za pomocą:
sudo systemctl status iptablessudo systemctl status iptables6Aby sprawdzić obecne reguły iptables, użyj następujących poleceń:
sudo iptables -nvLsudo iptables6 -nvLDomyślnie tylko port SSH 22 jest otwarty. Dane wyjściowe powinny wyglądać mniej więcej tak:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
W tym momencie pomyślnie włączono usługę iptables i można rozpocząć budowanie zapory. Zmiany zostaną utrzymane po ponownym uruchomieniu.
Wniosek
W tym samouczku nauczyłeś się, jak wyłączyć usługę FirewallD i zainstalować iptables.
centra zapory ogniowejJak zainstalować i skonfigurować serwer NFS na Centos 8
W tym samouczku wykonasz kroki niezbędne do skonfigurowania serwera NFSv4 na CentOS 8. Pokażemy także, jak zamontować system plików NFS na kliencie.
Jak zainstalować i skonfigurować Redis na Centos 7
Redis to otwarta struktura danych w pamięci. Może być używany jako baza danych, pamięć podręczna i broker komunikatów i obsługuje różne struktury danych, takie jak ciągi, skróty, listy, zestawy itp.
Jak zainstalować Anakondę na Centos 7
Anaconda to najpopularniejsza platforma do nauki danych w języku Python i uczenia maszynowego, używana do przetwarzania danych na dużą skalę, analiz predykcyjnych i obliczeń naukowych. Ten samouczek poprowadzi Cię przez kroki pobierania i instalowania Anaconda Python Distribution na CentOS 7.