Wie installiere und benutze ich Iptables auf CentOS/Rhel 7
- 3146
- 19
- Levke Harnapp
Neueste Linux -Betriebssysteme wie CentOS/Redhat 7 und Fedora 21 haben die Verwendung von Iptables aufgehört und beginnen nun mit der Verwendung von Dynamic Firewall -Dämon -Firewall, die eine dynamisch verwaltete Firewall bietet. Es unterstützt Netzwerk und Zonen, um einem Netzwerk, Verbindungen und Schnittstellen ein Vertrauensniveau zuzuweisen. Firewalld bietet auch eine Schnittstelle für Dienste oder Anwendungen zum direkten Hinzufügen von Firewall -Regeln. Dieser Artikel hilft Ihnen dabei, den Firewalld -Service zu deaktivieren und dann Iptables auf CentOS- und Red Hat 7 -Systemen zu installieren und zu verwenden. Besuchen Sie hier, um mehr über Firewalld zu lesen.
Deaktivieren Sie den Firewall -Service
Vor der Installation und Verwendung von Iptables -Diensten auf CentOS- und Red Hat 7 -Systemen müssen wir den Firewalld -Service deaktivieren. Um den Firewalld -Service vollständig zu deaktivieren, verwenden Sie die folgenden Befehle.
sudo systemctl stop Firewall sudo systemctl mask Firewall
Überprüfen Sie nun den Firewall -Status
sudo systemctl Status Firewall
Firewall.Service geladen: maskiert (/dev/null) aktiv: inaktiv (tot) seit Fr 2015-02-27 11:09:37 Est; 56s vor Hauptpid: 7411 (Code = beendet, Status = 0/Erfolg) 27. Februar 11:02:18 SVR10 SYSTEMD [1]: Beginn der Firewalld - Dynamic Firewall Dämon. 27. Februar 11:09:36 SVR10 SYSTEMD [1]: Stoppen von Firewalld - Dynamischer Firewall -Daemon… 27. Februar 11:09:37.
Installieren Sie Iptables auf CentOS/RHEL 7
Installieren Sie nun den Iptables -Dienst mit Yum Paket Manager mit dem folgenden Befehl.
sudo yum install iptables services
Nach dem Installieren aktivieren iptables Service und beginnen Sie mit den folgenden Befehlen.
sudo systemctl aktiviert iptables sudo systemctl start iptables
Überprüfen Sie nun den Iptables -Dienststatus mit dem folgenden Befehl.
sudo systemctl Status iptables
Um iptables Regeln aufzulisten, verwenden Sie den folgenden Befehl.
sudo iptables -l
Ketteneingabe (Richtlinien Akzeptieren) Zielprotopt -Quellziel Akzeptieren Sie alle - überall überall staatliche, festgelegte, festgelegte ICMP - überall überall - Akzeptieren Sie alle überall überall, Akzeptieren von TCP - überall überall. Anywhere Reject-with ICMP-Host-herzbesessenes Ketten-Forward (Richtlinien Akzeptieren) Zielprotopt
- « So aktivieren Sie die GZIP -Komprimierung auf dem NGINX -Webserver
- So sichern und wiederherstellen Sie die PostgreSQL -Datenbank (5 Tipps) »