FirewallD è la sostituzione di iptables. Ora un giorno, può essere utilizzato come strumento di gestione del firewall predefinito. È una soluzione firewall capace che utilizza l'utilità firewall-cmd per gestire la configurazione del firewall. Se hai dimestichezza con la sintassi della riga di comando di Iptables, puoi abilitare Iptables. Iptables e firewalld si escludono a vicenda, quindi è possibile eseguirne solo uno alla volta.
Qui a LinuxAPT, come parte dei nostri servizi di gestione del server, aiutiamo regolarmente i nostri clienti a eseguire query Iptables correlate.
In questo contesto, esamineremo come installare Iptables sul sistema CentOS 7.
Come disabilitare FirewallD?
Prima di eseguire questa procedura, assicurati di aver effettuato l'accesso come utente non root con privilegi sudo.
Inoltre, per installare e utilizzare i servizi iptables sul sistema CentOS, è necessario disabilitare il servizio firewalld. Segui i comandi seguenti per disabilitare completamente firewalld.
io. Prima di tutto, devi fermare il servizio firewalld digitando:
$ sudo systemctl stop firewalld
ii. Successivamente, disabilita il servizio FirewallD per l'avvio automatico all'avvio del sistema:
$ sudo systemctl disable firewalld
iii. È necessario mascherare il servizio FirewallD per impedirne l'avvio da parte di altri servizi:
$ sudo systemctl mask --now firewalld
iv. Puoi verificare lo stato del servizio FirewallD digitando:
$ sudo systemctl status firewalld
Per impostazione predefinita, la porta SSH 22 è aperta. Mostrerà l'output come di seguito:
● firewalld.service
Loaded: masked (/dev/null; bad)
Active: inactive (dead)
Apr 22 17:00:30 centos7 systemd[1]: Starting firewalld - dynamic firewall d…..
Apr 22 17:00:33 centos7 systemd[1]: Started firewalld - dynamic firewall daemon.
Apr 22 17:06:14 centos7 systemd[1]: Stopping firewalld - dynamic firewall d…..
Apr 22 17:06:15 centos7 systemd[1]: Stopped firewalld - dynamic firewall daemon.
Come installare Iptables su CentOS?
io. Per iniziare, esegui il comando seguente per installare il pacchetto iptables-service dai repository CentOS:
$ sudo yum install iptables-services
ii. Una volta completato il processo, dovresti avviare i servizi iptables usando il comando seguente:
$ sudo systemctl start iptables
iii. Per avviare automaticamente i servizi Iptables all'avvio del sistema, eseguire il comando seguente:
$ sudo systemctl enable iptables
iv. Puoi controllare lo stato del servizio iptables digitando:
$ sudo systemctl status iptables
v. Per ottenere l'elenco delle regole di iptables per tipo:
$ sudo iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
23 1596 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 23 packets, 4120 bytes)
pkts bytes target prot opt in out source destination
Pertanto, hai abilitato e avviato con successo il servizio iptables e puoi gestire il tuo firewall.