آموزش نصب Iptables در CentOS 7
FirewallD در CentOS 7 جایگزین iptables به عنوان ابزار پیش فرض فایروال است.
FirewallD یک راه حل کامل فایروال است که می تواند با یک ابزار خط فرمانی به نام firewall-cmd کنترل شود. اگر با نحوه خط فرمان Iptables راحت تر هستید، می توانید فایروال را غیرفعال کنید و به تنظیمات iptables کلاسیک بروید.
این آموزش به شما نحوه غیرفعال کردن سرویس FirewallD و نصب iptables را نشان می دهد.
در صورت تهیه سرور مجازی از وان سرور ، تمامی این کانفیگ ها را به صورت رایگان برای شما انجام می دهیم.
پیش نیازها
قبل از شروع آموزش، مطمئن شوید که به عنوان یک کاربر با امتیازات sudo وارد سیستم شوید.
غیرفعال کردن FirewallD
برای غیرفعال کردن FirewallD در سیستم CentOS 7 خود ، این مراحل را دنبال کنید:
1) برای استپ کردن سرویس FirewallD، دستور زیر را تایپ کنید:
sudo systemctl stop firewalld
2) غیرفعال کردن سرویس FirewallD بطور خودکار در بوت سیستم شروع به کار می کند:
sudo systemctl disable firewalld
3) سرویس FirewallD را ماسک کنید تا از سرویس های دیگری جلوگیری شود:
sudo systemctl mask --now firewalld
نصب و فعالسازی Iptables در CentOs 7
مراحل زیر را برای نصب Iptables بر روی سیستم CentOS انجام دهید:
1)دستور زیر را برای نصب بسته iptables-service
از مخازن CentOS اجرا کنید:
sudo yum install iptables-services
2) پس از نصب بسته، سرویس Iptables را راه اندازی کنید:
sudo systemctl start iptables sudo systemctl start iptables6
3) سرویس Iptables را فعال کنید تا بطور خودکار بر روی سیستم راه اندازی شود:
sudo systemctl enable iptables sudo systemctl enable iptables6
4) وضعیت سرویس iptables را با دستور زیر بررسی کنید:
sudo systemctl status iptables sudo systemctl status iptables6
5) برای اینکه بتوانید قوانین iptables فعلی را بررسی کنید، از دستورات زیر استفاده کنید:
sudo iptables -nvL sudo iptables6 -nvL
6) به طور پیش فرض فقط پورت 22 SSH باز است. خروجی باید چیزی شبیه به این باشد:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
در این مرحله، شما با موفقیت سرویس iptables را فعال کرده اید و می توانید فایروال خود را شروع کنید. تغییرات پس از راه اندازی مجدد ادامه خواهد یافت.
نتیجه
در این آموزش، شما یاد گرفتید که چگونه سرویس FirewallD را غیرفعال کنید و iptables را نصب کنید.
درصورتی که سوال و یا نظری دارید، لطفا با نظر دادن آن را با ما درمیان بگذارید.
اولین نفری باشید که از آموزشها و تخفیفهای ویژه با خبر میشوید 😉
با عضویت در خبرنامه از 80 درصد تخفیف بهره مند شوید
اولین نفر باشید که نظر ارسال میکنید