Настройка iptables в CentOS 7
Innehållsförteckning:
Från och med CentOS 7, ersätter FirewallD iptables som standardverktyg för brandväggshantering.
FirewallD är en komplett brandväggslösning som kan styras med ett kommandoradsverktyg som heter firewall-cmd. Om du är mer bekväm med kommandoradssyntaxen för Iptables kan du inaktivera FirewallD och gå tillbaka till den klassiska iptables-inställningen.
Den här tutorialen visar hur du inaktiverar FirewallD-tjänsten och installerar iptables.
förutsättningar
Innan du börjar med självstudien, se till att du är inloggad som användare med sudo-privilegier.
Inaktivera brandväggD
Så här inaktiverar du FirewallD på ditt CentOS 7-system:
-
Skriv följande kommando för att stoppa FirewallD-tjänsten:
sudo systemctl stop firewalldInaktivera FirewallD-tjänsten för att starta automatiskt vid systemstart:
sudo systemctl disable firewalldMaskera FirewallD-tjänsten för att förhindra att den startas av andra tjänster:
sudo systemctl mask --now firewalld
Installera och aktivera Iptables
Utför följande steg för att installera Iptables på ett CentOS 7-system:
-
Kör följande kommando för att installera
iptables-servicefrån CentOS-lagren:sudo yum install iptables-servicesNär paketet är installerat startar du Iptables-tjänsten:
sudo systemctl start iptablessudo systemctl start iptables6Aktivera Iptables-tjänsten för att starta automatiskt vid systemstart:
sudo systemctl enable iptablessudo systemctl enable iptables6Kontrollera statusen för iptables med:
sudo systemctl status iptablessudo systemctl status iptables6För att kontrollera de aktuella iptables-reglerna använder du följande kommandon:
sudo iptables -nvLsudo iptables6 -nvLSom standard är bara SSH-porten 22 öppen. Utgången ska se ut så här:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
Just nu har du aktiverat iptables-tjänsten och du kan börja bygga din brandvägg. Ändringarna kommer att fortsätta efter en omstart.
Slutsats
I denna handledning lärde du dig hur du inaktiverar FirewallD-tjänsten och installerar iptables.
brandvägg centosLedamöter av Europaparlamentet kommer att avgöra om en rad frågor, bland annat hur man reglerar telekomföretag i EU, hur man straffar företag som snedvrider konkurrensen, hur man delar radiofrekvenser som släpps av TV: s migrering till digital sändning och hur man skyddar medborgarnas data i den digitala tiden.
Men de är delade om huruvida IP-adresser ska ses som personuppgifter. "Vi kommer att be kommissionen att formellt lägga fram en rapport om detta", säger Malcolm Harbour, en brittisk konservativ parlamentsledamot som spelar en central roll för att hylla den så kallade telekomrevisionen genom parlamentet.
Hur man installerar och konfigurerar en nfs-server på centos 8
I den här handledningen går du igenom stegen som krävs för att konfigurera en NFSv4-server på CentOS 8. Vi visar också hur du monterar ett NFS-filsystem på klienten.
Hur man installerar och konfigurerar redis på centos 7
Redis är ett datakonstruktionslager med öppen källkod. Det kan användas som en databas, cache och meddelandemäklare och stöder olika datastrukturer såsom strängar, hash, listor, uppsättningar etc.