كيفية استبدال FirewallD بـ iptables على CentOS 7

هجمات التمهيد و البرمجيات الخبيثة على مواقع الويب هي ترتيب اليوم ، والشركات التي تقدم الحلول الأمنية ابذل قصارى جهدك لمواكبة ومواجهة التحديات اليومية.
بالإضافة إلى التطبيقات البرمجية المعقدة ، قادرة على تحديد وتحليل ومنع تلقائيا هجمات الكمبيوتر على خادم الويب ، هناك أيضًا حلول يدوية يمكن من خلالها حظر عناوين IP الخاصة بالهجمات.

منذ CentOS 7، تم إدخاله بشكل افتراضي FirewallD كأداة مساعدة لإدارة جدار الحماية.
FirewallD هو حل جدار حماية كامل يمكن تكوينه وتشغيله أسطر الأوامر جدار الحماية كمد. ومع ذلك ، ليس كل مسؤولي الخادم على دراية ببناء جدار الحماية ويفضلونه يبتابليس بدلاً من هذه الأداة.

كيفية استبدال FirewallD بـ iptables على CentOS 7

أولا نحن بحاجة إلى الوصول إليها امتيازات المسؤول على نظام التشغيل. يفضل تسجيل الدخول مباشرة باستخدام "جذر"في محطة أو SSH.

1. توقف عن تشغيل خدمة جدار الحماية على CentOS 7 عن طريق تشغيل سطر الأوامر:

sudo systemctl stop firewalld

2. قم بتعطيل البداية التلقائية لـ FirewallD بعد restartمنطقة النظام:

sudo systemctl disable firewalld

3. نقوم بإخفاء خدمة جدار الحماية لمنع بدء تشغيلها بواسطة عملية أخرى:

sudo systemctl mask --now firewalld

بعد هذه الخطوة ، تم إيقاف تشغيل خدمة جدار الحماية وتعطيلها بالكامل على CentOS 7.

تثبيت وتشغيل iptables على CentOS 7

الخطوة الأولى هي تثبيت خدمة iptables على CentOS 7.

1. قم بتشغيل سطر الأوامر للتثبيت خدمات iptables:

sudo yum install iptables-services

2. نبدأ خدمات iptables لـ IPv4 و IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. تنشيط البدء التلقائي لخدمة iptables عند بدء تشغيل نظام التشغيل:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. نتحقق مما إذا كانت خدمة iptables تعمل بشكل صحيح:

sudo systemctl status iptables
sudo systemctl status ip6tables

يجب أن يعيد الأمر أعلاه النتيجة:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. نتحقق من القواعد في iptables باستخدام سطر الأوامر:

sudo iptables -nvL
sudo ip6tables -nvL

إذا وصلت إلى هذه النقطة ، فلديك الخدمة إيقاف تشغيل جدار الحماية وإيقاف تشغيله، وفي مكانها تثبيت iptablesأن يعمل بشكل صحيح ويمكن أن تدار من قبل صيغ الأوامر محددة.

شغوفًا بالتكنولوجيا ، أحب اختبار وكتابة برامج تعليمية حول أنظمة التشغيل macOS، لينكس ، Windows، حول تهيئة خادم الويب WordPress و WooCommerce و LEMP (Linux و NGINX و MySQL و PHP). أكتب على StealthSettings.com منذ عام 2006 ، وبعد بضع سنوات بدأت الكتابة على iHowTo. نصائح تعليمية وأخبار حول الأجهزة في النظام البيئي Apple: iPhone، اى باد، Apple مشاهدة ، HomePod ، iMac, MacBook، AirPods وملحقاتها.

اترك تعليق