Как установить Iptables на CentOS 7

Как установить Iptables на CentOS 7

How to Install Iptables on CentOS 7

30 Декабря 2019 | CentOS

Из этого руководства вы узнаете, как отключить службу FirewallD и установить iptables.

Как установить Iptables на CentOS 7

Начиная с CentOS 7, FirewallD заменяет iptables как инструмент управления брандмауэром по умолчанию.

FirewallD - это законченное решение брандмауэра, которым можно управлять с помощью утилиты командной строки, называемой firewall-cmd. Если вам удобнее использовать синтаксис командной строки Iptables, вы можете отключить FirewallD и вернуться к классической настройке iptables.

Перед началом работы с учебником убедитесь, что вы вошли в систему как пользователь с привилегиями sudo .


Отключить FirewallD 

Чтобы отключить FirewallD в вашей системе CentOS 7 , выполните следующие действия:

  1. Введите следующую команду, чтобы остановить службу FirewallD:

    sudo systemctl stop firewalld


  2. Отключите службу FirewallD для автоматического запуска при загрузке системы:

    sudo systemctl disable firewalld


  3. Замаскируйте службу FirewallD, чтобы предотвратить ее запуск другими службами:

    sudo systemctl mask --now firewalld


Установите и включите Iptables 

Выполните следующие шаги для установки Iptables в системе CentOS 7:

  1. Выполните следующую команду, чтобы установить iptables-service пакет из репозиториев CentOS:

    sudo yum install iptables-services


  2. После установки пакета запустите службу Iptables:

    sudo systemctl start iptables
    sudo systemctl start iptables6


  3. Включите службу Iptables для автоматического запуска при загрузке системы:

    sudo systemctl enable iptables
    sudo systemctl enable iptables6


  4. Проверьте статус сервиса iptables с помощью:

    sudo systemctl status iptables
    sudo systemctl status iptables6


  5. Чтобы проверить текущие правила iptables, используйте следующие команды:

    sudo iptables -nvL
    sudo iptables6 -nvL

    По умолчанию открыт только SSH-порт 22. Вывод должен выглядеть примерно так:

    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         
     5400 6736K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
        2   148 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
        3   180 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
    
    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
    
    Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
     pkts bytes target     prot opt in     out     source               destination     


На этом этапе вы успешно включили службу iptables и можете приступить к созданию брандмауэра. Изменения сохранятся после перезагрузки.


Вывод 

Из этого руководства вы узнали, как отключить службу FirewallD и установить iptables.


    Комментарии

    Если у вас есть вопросы, не стесняйтесь оставлять комментарии ниже.

Загрузка комментариев...