
نحوه نصب Iptables در CentOS 7
با شروع CentOS 7 به صورت پیش فرض FirewallD جایگزین iptables به عنوان ابزار مدیریت فایروال می شود. FirewallD یک راه حل فایروال کامل است که با یک ابزار خط فرمان به نام firewall-cmd قابل کنترل است. اگر با نحو خط فرمان Iptables راحت تر هستید ، می توانید FirewallD را غیرفعال کنید و به تنظیم کلاسیک iptables برگردید. این آموزش نحوه غیرفعال کردن سرویس FirewallD و نصب iptables را به شما نشان می دهد.
در ادامه با ما در شتابان هاست همراه باشید.
پیش نیازها:
قبل از شروع آموزش ، مطمئن شوید که به عنوان یک کاربر با امتیازات sudo وارد سیستم شده اید.
FirewallD را غیرفعال کنید:
برای غیرفعال کردن FirewallD در سیستم CentOS 7 خود ، این مراحل را دنبال کنید:
۱- برای متوقف کردن سرویس FirewallD ، دستور زیر را تایپ کنید:
sudo systemctl stop firewalld
۲- سرویس FirewallD را غیرفعال کنید تا به طور خودکار از طریق بوت سیستم شروع نشود:
sudo systemctl disable firewalld
۳- سرویس FirewallD را Mask کنید تا از شروع آن توسط سرویس های دیگری جلوگیری شود:
sudo systemctl mask --now firewalld
Iptables را نصب و فعال کنید:
مراحل زیر را برای نصب Iptables روی سیستم CentOS 7 انجام دهید:
۱- برای نصب بسته سرویس iptables از مخازن CentOS دستور زیر را اجرا کنید:
sudo yum install iptables-services
۲- پس از نصب بسته ، سرویس Iptables را شروع کنید:
sudo systemctl start iptables
sudo systemctl start ip6tables
۳- سرویس Iptables را برای شروع خودکار در بوت سیستم فعال کنید:
sudo systemctl enable iptables
sudo systemctl enable ip6tables
۴- وضعیت سرویس iptables را با این موارد بررسی کنید:
sudo systemctl status iptables
sudo systemctl status ip6tables
۵- برای بررسی قوانین فعلی iptables از دستورات زیر استفاده کنید:
sudo iptables -nvL
sudo ip6tables -nvL
به طور پیش فرض فقط پورت SSH 22 باز است. خروجی باید چیزی شبیه به این باشد:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
۵۴۰۰ ۶۷۳۶K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
۰ ۰ ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
۲ ۱۴۸ ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
۳ ۱۸۰ ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
۰ ۰ REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
۰ ۰ REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
pkts bytes target prot opt in out source destination
در این مرحله ، شما با موفقیت سرویس iptables را فعال کرده اید و می توانید فایروال خود را بسازید. تغییرات پس از راه اندازی مجدد ادامه اعمال خواهند شد.
جمع بندی:
در این آموزش با نحوه غیرفعال کردن سرویس FirewallD و نصب iptables آشنا شدید.
امیدوارم این مقاله براتون مفید بوده باشه.
ما رو تو شتابان هاست دنبال کنید.
برچسب ها: دستورات لینوکس فایروال
متشکرم
ارسال دیدگاه جدید