androide

Come installare iptables su centos 7

CentOS 7: Recensione e Installazione

CentOS 7: Recensione e Installazione

Sommario:

Anonim

A partire da CentOS 7, FirewallD sostituisce iptables come strumento di gestione firewall predefinito.

FirewallD è una soluzione firewall completa che può essere controllata con un'utilità della riga di comando chiamata firewall-cmd. Se ti senti più a tuo agio con la sintassi della riga di comando di Iptables, puoi disabilitare FirewallD e tornare alla classica configurazione di iptables.

Questo tutorial ti mostrerà come disabilitare il servizio FirewallD e installare iptables.

Prerequisiti

Prima di iniziare con il tutorial, assicurati di aver effettuato l'accesso come utente con privilegi sudo.

Disabilita FirewallD

Per disabilitare FirewallD sul sistema CentOS 7, attenersi alla seguente procedura:

  1. Digitare il comando seguente per arrestare il servizio FirewallD:

    sudo systemctl stop firewalld

    Disabilitare il servizio FirewallD per l'avvio automatico all'avvio del sistema:

    sudo systemctl disable firewalld

    Maschera il servizio FirewallD per impedirne l'avvio da parte di altri servizi:

    sudo systemctl mask --now firewalld

Installa e abilita Iptables

Procedere come segue per installare Iptables su un sistema CentOS 7:

  1. Eseguire il comando seguente per installare il pacchetto iptables-service dai repository CentOS:

    sudo yum install iptables-services

    Una volta installato il pacchetto, avvia il servizio Iptables:

    sudo systemctl start iptables sudo systemctl start iptables6

    Abilitare il servizio Iptables per l'avvio automatico all'avvio del sistema:

    sudo systemctl enable iptables sudo systemctl enable iptables6

    Verifica lo stato del servizio iptables con:

    sudo systemctl status iptables sudo systemctl status iptables6

    Per verificare le regole correnti di iptables utilizzare i seguenti comandi:

    sudo iptables -nvL sudo iptables6 -nvL

    Di default è aperta solo la porta SSH 22. L'output dovrebbe assomigliare a questo:

    Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination

A questo punto, hai abilitato correttamente il servizio iptables e puoi iniziare a costruire il tuo firewall. Le modifiche persisteranno dopo il riavvio.

Conclusione

In questo tutorial, hai imparato a disabilitare il servizio FirewallD e installare iptables.

firewall centos

Come installare, installare la stampante multifunzione HP Officejet 6500a plus

Come installare, installare la stampante multifunzione HP Officejet 6500a plus

Scopri come impostare e installare la stampante multifunzione HP Officejet 6500A Plus.

Come installare e configurare un server nfs su centos 8

Come installare e configurare un server nfs su centos 8

In questo tutorial, seguirai i passaggi necessari per configurare un server NFSv4 su CentOS 8. Ti mostreremo anche come montare un file system NFS sul client.

Come installare e configurare redis su centos 7

Come installare e configurare redis su centos 7

Redis è un archivio di strutture di dati in memoria open source. Può essere usato come database, cache e broker di messaggi e supporta varie strutture di dati come stringhe, hash, liste, set ecc.