Cómo reemplazar FirewallD con iptables en CentOS 7

Ataques de arranque y malware en los sitios web están a la orden del día, y las empresas que ofrecen Las soluciones de seguridad haga todo lo posible para mantenerse al día y enfrentar los desafíos diarios.
Además de aplicaciones de software complejas, capaces de identificar, analizar y bloquear automáticamente ataques informáticos en un servidor web, también hay soluciones manuales a través de las cuales se pueden bloquear las IP de los ataques.

a partir de 7 CentOS, se ingresó por defecto FirewallD como una utilidad de gestión de firewall.
FirewallD es una solución completa de firewall que se puede configurar y ejecutar las líneas de comandos firewall-cmd. Sin embargo, no todos los administradores de servidores están familiarizados con la sintaxis de FirewallD y la prefieren iptables en lugar de esta utilidad

Cómo reemplazar FirewallD con iptables en CentOS 7

Primero necesitamos tener acceso a privilegios de administrador en el sistema operativo. Preferiblemente, inicie sesión directamente con "raíz"En terminal o SSH.

1. Deje de ejecutar el servicio FirewallD en CentOS 7 ejecutando la línea de comando:

sudo systemctl stop firewalld

2. Desactive el inicio automático de FirewallD después restartárea del sistema:

sudo systemctl disable firewalld

3. Enmascaramos el servicio FirewallD para evitar que otro proceso lo inicie:

sudo systemctl mask --now firewalld

Después de este paso, el servicio FirewallD se apagó y se deshabilitó por completo en CentOS 7.

Instalar y ejecutar iptables en CentOS 7

El primer paso es instalar el servicio iptables en CentOS 7.

1. Ejecute la línea de comando para la instalación servicios de iptables:

sudo yum install iptables-services

2. Iniciamos los servicios de iptables para IPv4 e IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Active el inicio automático del servicio iptables al iniciar el sistema operativo:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Verificamos si el servicio de iptables se está ejecutando correctamente:

sudo systemctl status iptables
sudo systemctl status ip6tables

El comando anterior debería devolver el resultado:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Verificamos las reglas en iptables con la línea de comando:

sudo iptables -nvL
sudo ip6tables -nvL

Si has llegado a este punto, tienes el servicio CortafuegosD apagado y apagadoy en su lugar es iptables instaladosQue funciona correctamente y puede ser administrado por sintaxis de comandos específico.

Apasionado de la tecnología, me gusta probar y escribir tutoriales sobre sistemas operativos. macOS, Linux, Windows, sobre la configuración del servidor web WordPress, WooCommerce y LEMP (Linux, NGINX, MySQL y PHP). Escribo en StealthSettings.com desde 2006, y unos años más tarde comencé a escribir en iHowTo.Tips tutoriales y noticias sobre dispositivos en el ecosistema Apple: iPhoneiPad Apple Reloj, HomePod, iMac, MacBook, AirPods y accesorios.

Deja un comentario