Начиная с CentOS 7, FirewallD заменяет iptables в качестве инструмента управления брандмауэром по умолчанию.
FirewallD — это законченное решение межсетевого экрана, которым можно управлять с помощью утилиты командной строки firewall-cmd. Если вам удобнее использовать синтаксис командной строки Iptables, вы можете отключить FirewallD и вернуться к классической настройке iptables.
Из этого туториала Вы узнаете, как отключить службу FirewallD и установить iptables.
Содержание
Подготовка
Перед тем, как начать работу с руководством, убедитесь, что вы вошли в систему как пользователь с привилегиями sudo .
Отключить FirewallD
Чтобы отключить FirewallD в вашей системе CentOS 7 , выполните следующие действия:
-
Введите следующую команду, чтобы остановить службу FirewallD:
sudo systemctl stop firewalld
-
Отключите службу FirewallD для автоматического запуска при загрузке системы:
sudo systemctl disable firewalld
-
Замаскируйте службу FirewallD, чтобы предотвратить ее запуск другими службами:
sudo systemctl mask --now firewalld
Установить и включить Iptables
Выполните следующие шаги для установки Iptables в системе CentOS 7:
-
Выполните следующую команду, чтобы установить пакет
iptables-service
из репозиториев CentOS:sudo yum install iptables-services
-
После установки пакета запустите службу Iptables:
sudo systemctl start iptables
sudo systemctl start ip6tables
-
Включите автоматический запуск службы Iptables при загрузке системы:
sudo systemctl enable iptables
sudo systemctl enable ip6tables
-
Проверьте статус службы iptables с помощью:
sudo systemctl status iptables
sudo systemctl status ip6tables
-
Чтобы проверить текущие правила iptables, используйте следующие команды:
sudo iptables -nvL
sudo ip6tables -nvL
По умолчанию открыт только порт 22 SSH. Результат должен выглядеть примерно так:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
На этом этапе вы успешно включили службу iptables и можете приступить к созданию брандмауэра. Изменения сохранятся после перезагрузки.
Выводы
В этом руководстве вы узнали, как отключить службу FirewallD и установить iptables.
Если у вас есть вопросы или замечания, пожалуйста, оставьте комментарий ниже.