Как установить Iptables на CentOS 7

Начиная с CentOS 7, FirewallD заменяет iptables в качестве инструмента управления брандмауэром по умолчанию.

FirewallD — это законченное решение межсетевого экрана, которым можно управлять с помощью утилиты командной строки firewall-cmd. Если вам удобнее использовать синтаксис командной строки Iptables, вы можете отключить FirewallD и вернуться к классической настройке iptables.

Из этого туториала Вы узнаете, как отключить службу FirewallD и установить iptables.

Подготовка

Перед тем, как начать работу с руководством, убедитесь, что вы вошли в систему как пользователь с привилегиями sudo .

Отключить FirewallD

Чтобы отключить FirewallD в вашей системе CentOS 7 , выполните следующие действия:

  1. Введите следующую команду, чтобы остановить службу FirewallD:

     sudo systemctl stop firewalld
  2. Отключите службу FirewallD для автоматического запуска при загрузке системы:

     sudo systemctl disable firewalld
  3. Замаскируйте службу FirewallD, чтобы предотвратить ее запуск другими службами:

     sudo systemctl mask --now firewalld

Установить и включить Iptables

Выполните следующие шаги для установки Iptables в системе CentOS 7:

  1. Выполните следующую команду, чтобы установить пакет iptables-service из репозиториев CentOS:

     sudo yum install iptables-services
  2. После установки пакета запустите службу Iptables:

     sudo systemctl start iptables sudo systemctl start ip6tables
  3. Включите автоматический запуск службы Iptables при загрузке системы:

     sudo systemctl enable iptables sudo systemctl enable ip6tables
  4. Проверьте статус службы iptables с помощью:

     sudo systemctl status iptables sudo systemctl status ip6tables
  5. Чтобы проверить текущие правила iptables, используйте следующие команды:

     sudo iptables -nvL sudo ip6tables -nvL

    По умолчанию открыт только порт 22 SSH. Результат должен выглядеть примерно так:

     Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination

На этом этапе вы успешно включили службу iptables и можете приступить к созданию брандмауэра. Изменения сохранятся после перезагрузки.

Выводы

В этом руководстве вы узнали, как отключить службу FirewallD и установить iptables.

Если у вас есть вопросы или замечания, пожалуйста, оставьте комментарий ниже.

Оставьте комментарий

Ваш адрес email не будет опубликован.