با شروع CentOS 7 به صورت پیش فرض FirewallD جایگزین iptables به عنوان ابزار مدیریت فایروال می شود. FirewallD یک راه حل فایروال کامل است که با یک ابزار خط فرمان به نام firewall-cmd قابل کنترل است. اگر با نحو خط فرمان Iptables راحت تر هستید ، می توانید FirewallD را غیرفعال کنید و به تنظیم کلاسیک iptables برگردید. این آموزش نحوه غیرفعال کردن سرویس FirewallD و نصب iptables را به شما نشان می دهد.
در ادامه با ما در شتابان هاست همراه باشید.
پیش نیازها:
قبل از شروع آموزش ، مطمئن شوید که به عنوان یک کاربر با امتیازات sudo وارد سیستم شده اید.
برای غیرفعال کردن FirewallD در سیستم CentOS 7 خود ، این مراحل را دنبال کنید:
۱- برای متوقف کردن سرویس FirewallD ، دستور زیر را تایپ کنید:
sudo systemctl stop firewalld
۲- سرویس FirewallD را غیرفعال کنید تا به طور خودکار از طریق بوت سیستم شروع نشود:
sudo systemctl disable firewalld
۳- سرویس FirewallD را Mask کنید تا از شروع آن توسط سرویس های دیگری جلوگیری شود:
sudo systemctl mask --now firewalld
مراحل زیر را برای نصب Iptables روی سیستم CentOS 7 انجام دهید:
۱- برای نصب بسته سرویس iptables از مخازن CentOS دستور زیر را اجرا کنید:
sudo yum install iptables-services
۲- پس از نصب بسته ، سرویس Iptables را شروع کنید:
sudo systemctl start iptables
sudo systemctl start ip6tables
۳- سرویس Iptables را برای شروع خودکار در بوت سیستم فعال کنید:
sudo systemctl enable iptables
sudo systemctl enable ip6tables
۴- وضعیت سرویس iptables را با این موارد بررسی کنید:
sudo systemctl status iptables
sudo systemctl status ip6tables
۵- برای بررسی قوانین فعلی iptables از دستورات زیر استفاده کنید:
sudo iptables -nvL
sudo ip6tables -nvL
به طور پیش فرض فقط پورت SSH 22 باز است. خروجی باید چیزی شبیه به این باشد:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination ۵۴۰۰ ۶۷۳۶K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ۰ ۰ ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 ۲ ۱۴۸ ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 ۳ ۱۸۰ ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 ۰ ۰ REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination ۰ ۰ REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
در این مرحله ، شما با موفقیت سرویس iptables را فعال کرده اید و می توانید فایروال خود را بسازید. تغییرات پس از راه اندازی مجدد ادامه اعمال خواهند شد.
در این آموزش با نحوه غیرفعال کردن سرویس FirewallD و نصب iptables آشنا شدید.
امیدوارم این مقاله براتون مفید بوده باشه.
ما رو تو شتابان هاست دنبال کنید.