RHCE Training - Configuring Firewalld in RHEL 7
Оглавление:
Начиная с CentOS 7, FirewallD заменяет iptables как инструмент управления брандмауэром по умолчанию.
FirewallD - это законченное решение брандмауэра, которым можно управлять с помощью утилиты командной строки, называемой firewall-cmd. Если вам удобнее использовать синтаксис командной строки Iptables, вы можете отключить FirewallD и вернуться к классической настройке iptables.
Из этого туториала вы узнаете, как отключить службу FirewallD и установить iptables.
Предпосылки
Перед началом работы с учебником убедитесь, что вы вошли в систему как пользователь с привилегиями sudo.
Отключить FirewallD
Чтобы отключить FirewallD в вашей системе CentOS 7, выполните следующие действия:
-
Введите следующую команду, чтобы остановить службу FirewallD:
sudo systemctl stop firewalldОтключите службу FirewallD для автоматического запуска при загрузке системы:
sudo systemctl disable firewalldЗамаскируйте службу FirewallD, чтобы предотвратить ее запуск другими службами:
sudo systemctl mask --now firewalld
Установите и включите Iptables
Выполните следующие шаги для установки Iptables в системе CentOS 7:
-
Выполните следующую команду, чтобы установить пакет
iptables-serviceиз репозиториев CentOS:sudo yum install iptables-servicesПосле установки пакета запустите службу Iptables:
sudo systemctl start iptablessudo systemctl start iptables6Включите службу Iptables для автоматического запуска при загрузке системы:
sudo systemctl enable iptablessudo systemctl enable iptables6Проверьте статус сервиса iptables с помощью:
sudo systemctl status iptablessudo systemctl status iptables6sudo systemctl status iptablessudo systemctl status iptables6Чтобы проверить текущие правила iptables, используйте следующие команды:
sudo iptables -nvLsudo iptables6 -nvLПо умолчанию открыт только SSH-порт 22. Вывод должен выглядеть примерно так:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
На этом этапе вы успешно включили службу iptables и можете приступить к созданию брандмауэра. Изменения сохранятся после перезагрузки.
Вывод
Из этого руководства вы узнали, как отключить службу FirewallD и установить iptables.
брандмауэр CentosРуководство по привратнику: как с его помощью установить и установить приложения Mac
Узнайте больше о Gatekeeper и о том, как использовать его для установки самых безопасных приложений на ваш Mac.
Как установить, установить принтер hp officejet 6500a plus "все в одном"
Узнайте, как настроить и установить принтер HP Officejet 6500A Plus «все в одном».
Как установить и настроить сервер NFS на Centos 8
В этом руководстве вы пройдете шаги, необходимые для настройки сервера NFSv4 в CentOS 8. Мы также покажем вам, как смонтировать файловую систему NFS на клиенте.