כיצד להתקין iptables ב- centos 7

החל מ- CentOS 7, FirewallD מחליף iptables ככלי ברירת המחדל של ניהול חומת האש.

FirewallD הוא פיתרון חומת אש שלם שניתן לשלוט באמצעות כלי שורת הפקודה הנקרא firewall-cmd. אם אתה מרגיש יותר בנוח עם תחביר שורת הפקודה Iptables, אתה יכול להשבית את FirewallD ולחזור למערך ה- iptables הקלאסי.

מדריך זה יראה לכם כיצד להשבית את שירות FirewallD ולהתקין iptables.

תנאים מוקדמים

לפני שתתחיל עם ההדרכה, וודא שאתה מחובר כמשתמש עם הרשאות sudo.

השבת את חומת האש

כדי להשבית את FirewallD במערכת CentOS 7 שלך, בצע את הצעדים הבאים:

1. הקלד את הפקודה הבאה כדי להפסיק את שירות FirewallD:

   sudo systemctl stop firewalld

   השבת את שירות FirewallD להפעלה אוטומטית באתחול המערכת:

   sudo systemctl disable firewalld

   הסתר את שירות FirewallD כדי למנוע את הפעלתו על ידי שירותים אחרים:

   sudo systemctl mask --now firewalld

התקן והפעל את ה- Iptables

בצע את הצעדים הבאים להתקנת Iptables במערכת CentOS 7:

1. הפעל את הפקודה הבאה להתקנת חבילת iptables-service ממאגרי CentOS:

   sudo yum install iptables-services

   לאחר התקנת החבילה התחל את שירות ה- Iptables:

   sudo systemctl start iptables6

   אפשר לשירות ה- Iptables להפעיל אוטומטית באתחול המערכת:

   sudo systemctl enable iptables6

   בדוק את מצב השירות של iptables באמצעות:

   sudo systemctl status iptables sudo systemctl status iptables6

   כדי לבדוק את כללי ה- iptables הנוכחיים השתמש בפקודות הבאות:

   sudo iptables -nvL sudo iptables6 -nvL

   כברירת מחדל רק יציאת SSH 22 פתוחה. הפלט צריך להיראות כך:

   Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination

בשלב זה הפעלת בהצלחה את שירות ה- iptables ותוכל להתחיל לבנות את חומת האש שלך. השינויים יימשכו לאחר אתחול מחדש.

סיכום

במדריך זה למדת כיצד להשבית את שירות FirewallD ולהתקין iptables.

חומת אש