GNU/Linux >> Linux Esercitazione >  >> Cent OS

Come installare Iptables su CentOS 7

A partire da CentOS 7, FirewallDreplaces iptables come strumento di gestione del firewall predefinito.

FirewallD è una soluzione firewall completa che può essere controllata con un'utilità della riga di comando chiamata firewall-cmd. Se sei più a tuo agio con la sintassi della riga di comando di Iptables, puoi disabilitare FirewallD e tornare alla configurazione classica di iptables.

Questo tutorial ti mostrerà come disabilitare il servizio FirewallD e installare iptables.

Prerequisiti #

Prima di iniziare con il tutorial, assicurati di aver effettuato l'accesso come utente con privilegi sudo.

Disabilita FirewallD #

Per disabilitare FirewallD sul tuo sistema CentOS 7, segui questi passaggi:

  1. Digita il seguente comando per interrompere il servizio FirewallD:

    sudo systemctl stop firewalld

  2. Disabilita il servizio FirewallD per l'avvio automatico all'avvio del sistema:

    sudo systemctl disable firewalld

  3. Maschera il servizio FirewallD per impedirne l'avvio da parte di altri servizi:

    sudo systemctl mask --now firewalld

Installa e abilita Iptables #

Esegui i seguenti passaggi per installare Iptables su un sistema CentOS 7:

  1. Esegui il comando seguente per installare il iptables-service pacchetto dai repository CentOS:

    sudo yum install iptables-services

  2. Una volta installato il pacchetto, avvia il servizio Iptables:

    sudo systemctl start iptablessudo systemctl start ip6tables

  3. Abilita l'avvio automatico del servizio Iptables all'avvio del sistema:

    sudo systemctl enable iptablessudo systemctl enable ip6tables

  4. Controlla lo stato del servizio iptables con:

    sudo systemctl status iptablessudo systemctl status ip6tables

  5. Per controllare le regole correnti di iptables usa i seguenti comandi:

    sudo iptables -nvLsudo ip6tables -nvL

    Per impostazione predefinita, è aperta solo la porta SSH 22. L'output dovrebbe essere simile a questo:

    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 5400 6736K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    2   148 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    3   180 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
 pkts bytes target     prot opt in     out     source               destination

A questo punto, hai abilitato con successo il servizio iptables e puoi iniziare a costruire il tuo firewall. Le modifiche persisteranno dopo un riavvio.


Cent OS

  1. Come installare PHP 7, 7.2 e 7.3 su CentOS 7

  2. Come installare Java 11 e 12 su CentOS 7

  3. Come installare Wine 4.0 su CentOS 7

  4. Come installare Vim 8.2 su CentOS 7

  5. Come installare VirtualBox su CentOS 7

Come installare Ruby su CentOS 7

Come installare PostgreSQL su CentOS 7

Come installare Go su CentOS 7

Come installare Python 3 su CentOS 7

Come installare R su CentOS 7

Come installare R su CentOS 8