Comment remplacer FirewallD par iptables sur CentOS 7

Attaques de démarrage et malware sur les sites Web sont à l’ordre du jour, et les entreprises qui proposent Solutions de sécurité faites de votre mieux pour suivre et relever les défis quotidiens.
En plus des applications logicielles complexes, capables d'identifier, d'analyser et de bloquer automatiquement attaques informatiques sur un serveur Web, il existe également des solutions manuelles permettant de bloquer les adresses IP des attaques.

Depuis 7 CentOS, a été entré par défaut Pare-feu comme un utilitaire de gestion de pare-feu.
FirewallD est une solution de pare-feu complète qui peut être configurée et exécutée les lignes de commande pare-feu-cmd. Cependant, tous les administrateurs de serveur ne connaissent pas la syntaxe FirewallD et la préfèrent iptables au lieu de cet utilitaire.

Comment remplacer FirewallD par iptables sur CentOS 7

Nous devons d'abord avoir accès à privilèges d'administrateur sur le système d'exploitation. Connectez-vous de préférence directement avec "racine"en terminal ou SSH.

1. Arrêtez d'exécuter le service FirewallD sur CentOS 7 en exécutant la ligne de commande:

sudo systemctl stop firewalld

2. Désactivez le démarrage automatique de FirewallD après le redémarrage du système:

sudo systemctl disable firewalld

3. Nous masquons le service FirewallD pour l'empêcher d'être démarré par un autre processus:

sudo systemctl mask --now firewalld

Après cette étape, le service FirewallD a été désactivé et complètement désactivé sur CentOS 7.

Installer et exécuter iptables sur CentOS 7

La première étape consiste à installer le service iptables sur CentOS 7.

1. Exécutez la ligne de commande pour l'installation services iptables:

sudo yum install iptables-services

2. Nous démarrons les services iptables pour IPv4 et IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Activez le démarrage automatique du service iptables lors du démarrage du système d'exploitation:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Nous vérifions si le service iptables fonctionne correctement:

sudo systemctl status iptables
sudo systemctl status ip6tables

La commande ci-dessus devrait retourner le résultat:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Nous vérifions les règles dans iptables avec la ligne de commande:

sudo iptables -nvL
sudo ip6tables -nvL

Si vous avez atteint ce point, vous avez le service Pare-feu D éteint et éteint, et à sa place est iptables installésque fonctionne correctement et peut être administré par syntaxes de commande spécifique.

Comment remplacer FirewallD par iptables sur CentOS 7

A propos de l'auteur

infiltration

Passionné par tout ce qui concerne les gadgets et l'informatique, je suis heureux d'écrire sur stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses sur les ordinateurs et MacOS, les systèmes d'exploitation Linux, Windows, iOS et Android.

Laisser un commentaire