Cómo reemplazar FirewallD con iptables en CentOS 7

Ataques de arranque y malware en los sitios web están a la orden del día, y las empresas que ofrecen Las soluciones de seguridad haga todo lo posible para mantenerse al día y enfrentar los desafíos diarios.
Además de aplicaciones de software complejas, capaces de identificar, analizar y bloquear automáticamente ataques informáticos en un servidor web, también hay soluciones manuales a través de las cuales se pueden bloquear las IP de los ataques.

a partir de 7 CentOS, se ingresó por defecto FirewallD como una utilidad de gestión de firewall.
FirewallD es una solución completa de firewall que se puede configurar y ejecutar las líneas de comandos firewall-cmd. Sin embargo, no todos los administradores de servidores están familiarizados con la sintaxis de FirewallD y la prefieren iptables en lugar de esta utilidad

Cómo reemplazar FirewallD con iptables en CentOS 7

Primero necesitamos tener acceso a privilegios de administrador en el sistema operativo. Preferiblemente directamente conectado con "raíz"en terminal o SSH.

1. Deje de ejecutar el servicio FirewallD en CentOS 7 ejecutando la línea de comando:

sudo systemctl stop firewalld

2. Desactive el inicio automático de FirewallD después de reiniciar el sistema:

sudo systemctl disable firewalld

3. Enmascaramos el servicio FirewallD para evitar que otro proceso lo inicie:

sudo systemctl mask --now firewalld

Después de este paso, el servicio FirewallD se apagó y se deshabilitó por completo en CentOS 7.

Instalar y ejecutar iptables en CentOS 7

El primer paso es instalar el servicio iptables en CentOS 7.

1. Ejecute la línea de comando para la instalación servicios de iptables:

sudo yum install iptables-services

2. Iniciamos los servicios de iptables para IPv4 e IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Active el inicio automático del servicio iptables al iniciar el sistema operativo:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Verificamos si el servicio de iptables se está ejecutando correctamente:

sudo systemctl status iptables
sudo systemctl status ip6tables

El comando anterior debería devolver el resultado:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Verificamos las reglas en iptables con la línea de comando:

sudo iptables -nvL
sudo ip6tables -nvL

Si has llegado a este punto, tienes el servicio CortafuegosD apagado y apagadoy en su lugar es iptables instaladosQue funciona correctamente y puede ser administrado por sintaxis de comandos específico.

Cómo reemplazar FirewallD con iptables en CentOS 7

Sobre el Autor

Sigilo

Apasionado por todo lo que significa gadget y TI, escribo con gusto en stealthsettings.com de 2006 y me encanta descubrir cosas nuevas sobre computadoras y macOS, sistemas operativos Linux, Windows, iOS y Android.

Deja un comentario