Installing iptables services on CentOS 7
Inhoudsopgave:
Beginnend met CentOS 7 vervangt FirewallD iptables als de standaard firewall management tool.
FirewallD is een complete firewall-oplossing die kan worden bestuurd met een opdrachtregelprogramma genaamd firewall-cmd. Als u meer vertrouwd bent met de syntaxis van de Iptables-opdrachtregel, kunt u FirewallD uitschakelen en teruggaan naar de klassieke iptables-instellingen.
In deze zelfstudie wordt uitgelegd hoe u de FirewallD-service uitschakelt en iptables installeert.
voorwaarden
Voordat u met de zelfstudie begint, moet u zijn aangemeld als een gebruiker met sudo-rechten.
Schakel Firewall uit
Volg deze stappen om FirewallD op uw CentOS 7-systeem uit te schakelen:
-
Typ de volgende opdracht om de FirewallD-service te stoppen:
sudo systemctl stop firewalldSchakel de FirewallD-service uit om automatisch te starten bij het opstarten van het systeem:
sudo systemctl disable firewalldMasker de FirewallD-service om te voorkomen dat deze door andere services wordt gestart:
sudo systemctl mask --now firewalld
Iptables installeren en inschakelen
Voer de volgende stappen uit om Iptables op een CentOS 7-systeem te installeren:
-
Voer de volgende opdracht uit om het
iptables-servicete installeren vanuit de CentOS-opslagplaatsen:sudo yum install iptables-servicesZodra het pakket is geïnstalleerd, start u de Iptables-service:
sudo systemctl start iptablessudo systemctl start iptables6Schakel de Iptables-service in om automatisch te starten bij het opstarten van het systeem:
sudo systemctl enable iptablessudo systemctl enable iptables6Controleer de iptables-servicestatus met:
sudo systemctl status iptablessudo systemctl status iptables6Gebruik de volgende opdrachten om de huidige iptables-regels te controleren:
sudo iptables -nvLsudo iptables6 -nvLStandaard is alleen de SSH-poort 22 open. De output zou er ongeveer zo uit moeten zien:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
Op dit moment hebt u de iptables-service met succes ingeschakeld en kunt u beginnen met het bouwen van uw firewall. De wijzigingen blijven bestaan na opnieuw opstarten.
Conclusie
In deze zelfstudie hebt u geleerd hoe u de FirewallD-service uitschakelt en iptables installeert.
firewall centosHoe installeer ik ZPanel, een webhosting Configuratiescherm voor Windows
ZPanel is in feite een gratis, open-source en cross-platform hostingbeheer paneel dat kan worden gebruikt om het hostingproces op Windows een stuk eenvoudiger te maken.
Hoe installeer ik WordPress op Windows 10/8/7
Instant WordPress is een geweldig stuk software dat u helpt bij het lokaal installeren en installeren van WordPress op uw Windows 10/8/7 / Server-systeem.
Hoe installeer, installeer ik hp officejet 6500a plus alles-in-één printer
Meer informatie over het instellen en installeren van de HP Officejet 6500A Plus alles-in-één printer.