كيفية استبدال FirewallD بـ iptables على CentOS 7

هجمات التمهيد و البرمجيات الخبيثة على مواقع الويب هي ترتيب اليوم ، والشركات التي تقدم الحلول الأمنية ابذل قصارى جهدك لمواكبة ومواجهة التحديات اليومية.
بالإضافة إلى التطبيقات البرمجية المعقدة ، قادرة على تحديد وتحليل ومنع تلقائيا هجمات الكمبيوتر على خادم الويب ، هناك أيضًا حلول يدوية يمكن من خلالها حظر عناوين IP الخاصة بالهجمات.

منذ CentOS 7، تم إدخاله بشكل افتراضي FirewallD كأداة مساعدة لإدارة جدار الحماية.
FirewallD هو حل جدار حماية كامل يمكن تكوينه وتشغيله أسطر الأوامر جدار الحماية كمد. ومع ذلك ، ليس كل مسؤولي الخادم على دراية ببناء جدار الحماية ويفضلونه يبتابليس بدلاً من هذه الأداة.

كيفية استبدال FirewallD بـ iptables على CentOS 7

أولا نحن بحاجة إلى الوصول إليها امتيازات المسؤول على نظام التشغيل. يفضل تسجيل الدخول مباشرة باستخدام "جذر"في محطة أو SSH.

1. توقف عن تشغيل خدمة جدار الحماية على CentOS 7 عن طريق تشغيل سطر الأوامر:

sudo systemctl stop firewalld

2. قم بتعطيل البدء التلقائي لجدار الحماية بعد إعادة تشغيل النظام:

sudo systemctl disable firewalld

3. نقوم بإخفاء خدمة جدار الحماية لمنع بدء تشغيلها بواسطة عملية أخرى:

sudo systemctl mask --now firewalld

بعد هذه الخطوة ، تم إيقاف تشغيل خدمة جدار الحماية وتعطيلها بالكامل على CentOS 7.

تثبيت وتشغيل iptables على CentOS 7

الخطوة الأولى هي تثبيت خدمة iptables على CentOS 7.

1. قم بتشغيل سطر الأوامر للتثبيت خدمات iptables:

sudo yum install iptables-services

2. نبدأ خدمات iptables لـ IPv4 و IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. تنشيط البدء التلقائي لخدمة iptables عند بدء تشغيل نظام التشغيل:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. نتحقق مما إذا كانت خدمة iptables تعمل بشكل صحيح:

sudo systemctl status iptables
sudo systemctl status ip6tables

يجب أن يعيد الأمر أعلاه النتيجة:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. نتحقق من القواعد في iptables باستخدام سطر الأوامر:

sudo iptables -nvL
sudo ip6tables -nvL

إذا وصلت إلى هذه النقطة ، فلديك الخدمة إيقاف تشغيل جدار الحماية وإيقاف تشغيله، وفي مكانها تثبيت iptablesأن يعمل بشكل صحيح ويمكن أن تدار من قبل صيغ الأوامر محددة.

كيفية استبدال FirewallD بـ iptables على CentOS 7

عن المؤلف

تسلل

شغوفًا بكل ما يعنيه الأداة وتكنولوجيا المعلومات ، يسرني أن أكتب على stealthsettings.com من 2006 وأحب اكتشاف أشياء جديدة حول أجهزة الكمبيوتر وأجهزة MacOS وأنظمة تشغيل Linux ، Windowsو iOS و Android.

اترك تعليق