Cum inlocuim FirewallD cu iptables pe CentOS 7

Configurare noua (How To)

Situatie

Atacuri cu boti si aplicatii malware asupra website-urilor sunt la ordinea zilei, iar companiile care ofera solutii de securitate incearca din rasputeri sa tina pasul si sa faca fata provocarilor de zi cu zi.
Pe langa aplicatiile software complexe capabile sa identifice, sa analizeze si sa blocheze in mod automat atacurile informatice asupra unui web server, mai sunt si solutii manuale prin care IP-urile atacurilor pot fi blocate.

Incepand cu CentOS 7 a fost introdus implicit FirewallD ca sistem utilitar de administrare pentru firewall.
FirewallD este o solutie completa de firewall ce poata fi configurata si rulata prin linii de comanda firewall-cmd. Nu toti administratorii de servere sunt insa familiarizati cu sintaxele FirewallD si prefera iptables in locul acestui utilitar.

Solutie

Cum inlocuim FirewallD cu iptables pe CentOS 7

In primul rand, trebuie sa avem acces cu privilegii de administrator pe sistemul de operare. De preferat direct logat cu “root” in terminal sau prin SSH.

1. Oprim rularea serviciului FirewallD pe CentOS 7 executand linia de comanda:

sudo systemctl stop firewalld

2. Dezactivam pornirea automata a FirewallD dupa restartarea sistemului:

sudo systemctl disable firewalld

3. Mascam serviciul FirewallD pentru a preveni pornirea lui de catre un alt proces:

sudo systemctl mask --now firewalld

Dupa acest pas, serviciul FirewallD a fost oprit si dezactivat complet pe CentOS 7.

Instalare si rulare iptables pe CentOS 7

Primul pas este sa instalam serviciul iptables pe CentOS 7.

1. Rulam linia de comanda pentru instalarea iptables-services:

sudo yum install iptables-services

2. Pornim serviciile iptables pentru IPv4 si IPv6:

sudo systemctl start iptables
sudo systemctl start ip6tables

3. Activam pornirea automata a serviciului iptables la pornirea sistemului de operare:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4. Verificam daca serviciul iptables ruleaza corespunzator:

sudo systemctl status iptables
sudo systemctl status ip6tables

Comanda de mai sus ar trebui sa returneze rezultatul:

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5. Verificam regulile din iptables cu linnia de comanda:

sudo iptables -nvL
sudo ip6tables -nvL

Daca ati ajuns in acest punct, aveti serviciul FirewallD oprit si dezactivat, iar in locul lui este instalat iptables, care ruleaza corespunzator si poate fi administrat prin sintaxele de comanda specifice.

Tip solutie

Permanent

Voteaza

(7 din 17 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?