هجمات التمهيد و البرمجيات الخبيثة على مواقع الويب هي ترتيب اليوم ، والشركات التي تقدم الحلول الأمنية ابذل قصارى جهدك لمواكبة ومواجهة التحديات اليومية.
بالإضافة إلى التطبيقات البرمجية المعقدة ، قادرة على تحديد وتحليل ومنع تلقائيا هجمات الكمبيوتر على خادم الويب ، هناك أيضًا حلول يدوية يمكن من خلالها حظر عناوين IP الخاصة بالهجمات.
منذ CentOS 7، تم إدخاله بشكل افتراضي FirewallD كنظام أداة مساعدة لإدارة جدار الحماية.
FirewallD هو حل جدار حماية كامل يمكن تكوينه وتشغيله أسطر الأوامر جدار الحماية كمد. ليس كل شيء administratorومع ذلك ، فإن الخوادم معتادة على بناء جملة FirewallD وتفضله يبتابليس بدلاً من هذه الأداة.
كيفية استبدال FirewallD بـ iptables on CentOS 7
أولا نحن بحاجة إلى الوصول إليها امتيازات administrator على نظام التشغيل. يفضل تسجيل الدخول مباشرة باستخدام "جذر"في terminal أو SSH.
1. إيقاف تشغيل خدمة FirewallD CentOS 7 تنفيذ سطر الأوامر:
sudo systemctl stop firewalld
2. قم بتعطيل البدء التلقائي لـ FirewallD بعد إعادة تشغيل النظام:
sudo systemctl disable firewalld
3. نقوم بإخفاء خدمة جدار الحماية لمنع بدء تشغيلها بواسطة عملية أخرى:
sudo systemctl mask --now firewalld
بعد هذه الخطوة ، تم إيقاف تشغيل خدمة FirewallD وإيقاف تشغيلها تمامًا CentOS 7.
تثبيت وتشغيل iptables على CentOS 7
الخطوة الأولى هي تثبيت خدمة iptables على CentOS 7.
1. قم بتشغيل سطر الأوامر للتثبيت خدمات iptables:
sudo yum install iptables-services
2. نبدأ خدمات iptables لـ IPv4 و IPv6:
sudo systemctl start iptables sudo systemctl start ip6tables
3. تنشيط البدء التلقائي لخدمة iptables عند بدء تشغيل نظام التشغيل:
sudo systemctl enable iptables sudo systemctl enable ip6tables
4. نتحقق مما إذا كانت خدمة iptables تعمل بشكل صحيح:
sudo systemctl status iptables sudo systemctl status ip6tables
يجب أن يعيد الأمر أعلاه النتيجة:
● iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled) Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago Main PID: 13765 (code=exited, status=0/SUCCESS) Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables... Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [ OK ] Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.
5. نتحقق من القواعد في iptables باستخدام سطر الأوامر:
sudo iptables -nvL sudo ip6tables -nvL
إذا وصلت إلى هذه النقطة ، فلديك الخدمة إيقاف تشغيل جدار الحماية وإيقاف تشغيله، وفي مكانها تثبيت iptablesأن يعمل بشكل صحيح ويمكن أن تدار من قبل صيغ الأوامر محددة.
