วิธีแทนที่ FirewallD ด้วย iptables บน CentOS 7

บูตการโจมตีและ มัลแวร์ บนเว็บไซต์คือลำดับของวันและ บริษัท ที่เสนอ โซลูชั่นรักษาความปลอดภัย พยายามอย่างดีที่สุดเพื่อติดตามและเผชิญกับความท้าทายรายวัน
นอกเหนือจากแอปพลิเคชั่นซอฟต์แวร์ที่ซับซ้อนแล้วยังสามารถระบุวิเคราะห์และบล็อกโดยอัตโนมัติ การโจมตีคอมพิวเตอร์ บนเว็บเซิร์ฟเวอร์ยังมีวิธีแก้ปัญหาด้วยตนเองซึ่ง IP ของการโจมตีสามารถถูกบล็อกได้

เริ่มต้นด้วย 7 CentOSถูกป้อนโดยค่าเริ่มต้น FirewallD เป็นเครื่องมือจัดการไฟร์วอลล์
FirewallD เป็นโซลูชั่นไฟร์วอลล์ที่สมบูรณ์ที่สามารถกำหนดค่าและเรียกใช้ผ่าน บรรทัดคำสั่ง ไฟร์วอลล์ cmd อย่างไรก็ตามผู้ดูแลเซิร์ฟเวอร์บางคนไม่คุ้นเคยกับไวยากรณ์ FirewallD และชอบ iptables แทนยูทิลิตี้นี้

วิธีแทนที่ FirewallD ด้วย iptables บน CentOS 7

ก่อนอื่นเราต้องมีการเข้าถึง สิทธิ์ของผู้ดูแล บนระบบปฏิบัติการ ควรลงชื่อเข้าใช้โดยตรงด้วย“ราก"ใน สถานีปลายทาง หรือโดยการ SSH.

1. หยุดการรันบริการ FirewallD บน CentOS 7 โดยการรันบรรทัดคำสั่ง:

sudo systemctl stop firewalld

2. ปิดการใช้งานการเริ่มต้นอัตโนมัติของ FirewallD หลังจากระบบรีสตาร์ท:

sudo systemctl disable firewalld

3. เราปิดบังบริการ FirewallD เพื่อป้องกันไม่ให้เริ่มต้นด้วยกระบวนการอื่น:

sudo systemctl mask --now firewalld

หลังจากขั้นตอนนี้บริการ FirewallD ถูกปิดและปิดการใช้งานอย่างสมบูรณ์บน CentOS 7

การติดตั้งและเรียกใช้ iptables บน CentOS 7

ขั้นตอนแรกคือการติดตั้งบริการ iptables บน CentOS 7

1. รันบรรทัดคำสั่งสำหรับการติดตั้ง บริการ iptables:

sudo yum install iptables-services

2. เราเริ่มบริการ iptables สำหรับ IPv4 และ IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. เปิดใช้งานการเริ่มต้นบริการ iptables อัตโนมัติเมื่อเริ่มระบบปฏิบัติการ:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. เราตรวจสอบว่าบริการ iptables ทำงานอย่างถูกต้องหรือไม่:

sudo systemctl status iptables
sudo systemctl status ip6tables

คำสั่งดังกล่าวควรกลับผลลัพธ์:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. เราตรวจสอบกฎใน iptables ด้วยบรรทัดคำสั่ง:

sudo iptables -nvL
sudo ip6tables -nvL

หากคุณมาถึงจุดนี้คุณมีบริการ ไฟร์วอลล์ปิดและปิดและในสถานที่ของมันคือ ติดตั้ง iptablesที่ ทำงานอย่างถูกต้อง และสามารถบริหารงานโดย ไวยากรณ์คำสั่ง โดยเฉพาะ

วิธีแทนที่ FirewallD ด้วย iptables บน CentOS 7

เกี่ยวกับผู้เขียน

ชิงทรัพย์

หลงใหลเกี่ยวกับทุกสิ่งที่หมายถึงแกดเจ็ตและไอทีฉันยินดีที่จะเขียนบน stealthsettings.com จาก 2006 และฉันชอบที่จะค้นพบสิ่งใหม่ ๆ เกี่ยวกับคอมพิวเตอร์และ macOS ระบบปฏิบัติการ Linux Windows, iOS และ Android

แสดงความคิดเห็น