FirewallD ersetzt iptables. Heutzutage kann es als Standard-Firewall-Verwaltungstool verwendet werden. Es ist eine leistungsfähige Firewall-Lösung, die das Firewall-cmd-Dienstprogramm verwendet, um die Firewall-Konfiguration zu verwalten. Wenn Sie mit der Iptables-Befehlszeilensyntax vertraut sind, können Sie Iptables aktivieren. Iptables und firewalld schließen sich gegenseitig aus, sodass jeweils nur eine ausgeführt werden kann.
Hier bei LinuxAPT helfen wir unseren Kunden im Rahmen unserer Server Management Services regelmäßig bei der Durchführung verwandter Iptables-Abfragen.
In diesem Zusammenhang werden wir untersuchen, wie Iptables auf einem CentOS 7-System installiert werden.
Wie deaktiviere ich FirewallD?
Bevor Sie dieses Verfahren durchführen, stellen Sie sicher, dass Sie als Nicht-Root-Benutzer mit sudo-Berechtigungen angemeldet sind.
Um iptables-Dienste auf einem CentOS-System zu installieren und zu verwenden, sollten Sie außerdem den Firewalld-Dienst deaktivieren. Befolgen Sie die folgenden Befehle, um firewalld vollständig zu deaktivieren.
ich. Zuerst müssen Sie den Firewall-Dienst stoppen, indem Sie Folgendes eingeben:
$ sudo systemctl stop firewalld
ii. Deaktivieren Sie danach den FirewallD-Dienst, damit er beim Systemstart automatisch gestartet wird:
$ sudo systemctl disable firewalld
iii. Sie müssen den Dienst FirewallD maskieren, um zu verhindern, dass er von anderen Diensten gestartet wird:
$ sudo systemctl mask --now firewalld
iv. Sie können den Status des FirewallD-Dienstes überprüfen, indem Sie Folgendes eingeben:
$ sudo systemctl status firewalld
Standardmäßig ist SSH-Port 22 offen. Die Ausgabe wird wie folgt angezeigt:
● firewalld.service
Loaded: masked (/dev/null; bad)
Active: inactive (dead)
Apr 22 17:00:30 centos7 systemd[1]: Starting firewalld - dynamic firewall d…..
Apr 22 17:00:33 centos7 systemd[1]: Started firewalld - dynamic firewall daemon.
Apr 22 17:06:14 centos7 systemd[1]: Stopping firewalld - dynamic firewall d…..
Apr 22 17:06:15 centos7 systemd[1]: Stopped firewalld - dynamic firewall daemon.
Wie installiere ich Iptables auf CentOS?
ich. Führen Sie zunächst den folgenden Befehl aus, um das Paket iptables-service aus den CentOS-Repositories zu installieren:
$ sudo yum install iptables-services
ii. Sobald der Vorgang abgeschlossen ist, sollten Sie die iptables-Dienste mit dem folgenden Befehl starten:
$ sudo systemctl start iptables
iii. Führen Sie den folgenden Befehl aus, um die Iptables-Dienste beim Systemstart automatisch zu starten:
$ sudo systemctl enable iptables
iv. Sie können den Status des iptables-Dienstes überprüfen, indem Sie Folgendes eingeben:
$ sudo systemctl status iptables
v. So erhalten Sie eine Liste der iptables-Regeln nach Typ:
$ sudo iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
23 1596 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 23 packets, 4120 bytes)
pkts bytes target prot opt in out source destination
Somit haben Sie den iptables-Dienst erfolgreich aktiviert und gestartet und können Ihre Firewall verwalten.