با شروع CentOS 7 به صورت پیش فرض FirewallD جایگزین iptables به عنوان ابزار مدیریت فایروال می شود. FirewallD یک راه حل فایروال کامل است که با یک ابزار خط فرمان به نام firewall-cmd قابل کنترل است. اگر با نحو خط فرمان Iptables راحت تر هستید ، می توانید FirewallD را غیرفعال کنید و به تنظیم کلاسیک iptables برگردید. این آموزش نحوه غیرفعال کردن سرویس FirewallD و نصب iptables را به شما نشان می دهد.

در ادامه با ما در شتابان هاست همراه باشید.

پیش نیازها:
قبل از شروع آموزش ، مطمئن شوید که به عنوان یک کاربر با امتیازات sudo وارد سیستم شده اید.

FirewallD را غیرفعال کنید:

برای غیرفعال کردن FirewallD در سیستم CentOS 7 خود ، این مراحل را دنبال کنید:

۱- برای متوقف کردن سرویس FirewallD ، دستور زیر را تایپ کنید:

sudo systemctl stop firewalld

۲- سرویس FirewallD را غیرفعال کنید تا به طور خودکار از طریق بوت سیستم شروع نشود:

sudo systemctl disable firewalld

۳- سرویس FirewallD را Mask کنید تا از شروع آن توسط سرویس های دیگری جلوگیری شود:

sudo systemctl mask --now firewalld

Iptables را نصب و فعال کنید:

مراحل زیر را برای نصب Iptables روی سیستم CentOS 7 انجام دهید:

۱- برای نصب بسته سرویس iptables از مخازن CentOS دستور زیر را اجرا کنید:

sudo yum install iptables-services

۲- پس از نصب بسته ، سرویس Iptables را شروع کنید:

sudo systemctl start iptables
sudo systemctl start ip6tables

۳- سرویس Iptables را برای شروع خودکار در بوت سیستم فعال کنید:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

۴- وضعیت سرویس iptables را با این موارد بررسی کنید:

sudo systemctl status iptables
sudo systemctl status ip6tables

۵- برای بررسی قوانین فعلی iptables از دستورات زیر استفاده کنید:

sudo iptables -nvL
sudo ip6tables -nvL

به طور پیش فرض فقط پورت SSH 22 باز است. خروجی باید چیزی شبیه به این باشد:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 ۵۴۰۰ ۶۷۳۶K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    ۰     ۰ ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    ۲   ۱۴۸ ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    ۳   ۱۸۰ ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    ۰     ۰ REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    ۰     ۰ REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
 pkts bytes target     prot opt in     out     source               destination     

در این مرحله ، شما با موفقیت سرویس iptables را فعال کرده اید و می توانید فایروال خود را بسازید. تغییرات پس از راه اندازی مجدد ادامه اعمال خواهند شد.

جمع بندی:

در این آموزش با نحوه غیرفعال کردن سرویس FirewallD و نصب iptables آشنا شدید.

امیدوارم این مقاله براتون مفید بوده باشه.

ما رو تو شتابان هاست دنبال کنید.