Installing iptables services on CentOS 7
Isi kandungan:
Bermula dengan CentOS 7, FirewallD menggantikan iptables sebagai alat pengurusan firewall lalai.
FirewallD adalah penyelesaian firewall lengkap yang boleh dikawal dengan utiliti baris perintah yang dipanggil firewall-cmd. Jika anda lebih selesa dengan sintaks baris arahan Iptables, maka anda boleh mematikan FirewallD dan kembali ke persediaan iptables klasik.
Tutorial ini akan menunjukkan kepada anda cara melumpuhkan perkhidmatan FirewallD dan memasang iptables.
Prasyarat
Sebelum memulakan tutorial, pastikan anda log masuk sebagai pengguna dengan keistimewaan sudo.
Lumpuhkan FirewallD
Untuk mematikan FirewallD pada sistem CentOS 7 anda, ikuti langkah berikut:
-
Taip arahan berikut untuk menghentikan perkhidmatan FirewallD:
sudo systemctl stop firewalldLumpuhkan perkhidmatan FirewallD untuk memulakan secara automatik pada boot sistem:
sudo systemctl disable firewalldKetikan perkhidmatan FirewallD untuk mengelakkannya daripada dimulakan oleh perkhidmatan lain:
sudo systemctl mask --now firewalld
Pasang dan Dayakan Iptables
Lakukan langkah-langkah berikut untuk memasang Iptables pada sistem CentOS 7:
-
Jalankan arahan berikut untuk memasang pakej
iptables-servicedari repositori CentOS:sudo yum install iptables-servicesSetelah pakej dipasang, mulakan perkhidmatan Iptables:
sudo systemctl start iptablessudo systemctl start iptables6Dayakan perkhidmatan Iptables untuk memulakan secara automatik pada boot sistem:
sudo systemctl enable iptablessudo systemctl enable iptables6Semak status perkhidmatan iptables dengan:
sudo systemctl status iptablessudo systemctl status iptables6Untuk menyemak peraturan iptables semasa menggunakan arahan berikut:
sudo iptables -nvLsudo iptables6 -nvLSecara lalai hanya port SSH 22 dibuka. Keluaran seharusnya kelihatan seperti ini:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
Pada ketika ini, anda telah berjaya mendayakan perkhidmatan iptables dan anda boleh mula membina firewall anda. Perubahan akan berterusan selepas reboot.
Kesimpulannya
Dalam tutorial ini, anda belajar bagaimana untuk melumpuhkan perkhidmatan FirewallD dan memasang iptables.
firewall centosMemasang, memasang semula, menaik taraf, laman web yang memberi tumpuan sepenuhnya kepada cara memasang, memasang, menaik taraf atau menyahpasang Windows 7, Windows Vista & Windows XP.
Microsoft telah melancarkan laman bantuan baru yang memfokuskan semata-mata mengenai cara memasang, memasang semula, menaik taraf atau menyahpasang Windows 7, Windows Vista & Windows XP. Jika anda sedang merancang untuk mengupgrade Windows Vista ke Windows 7, ini adalah sumber yang hebat!
Bagaimana untuk memasang dan mengkonfigurasi pelayan nfs pada centos 8
Dalam tutorial ini, anda akan melalui langkah-langkah yang diperlukan untuk menyediakan Server NFSv4 pada CentOS 8. Kami juga akan menunjukkan kepada anda bagaimana untuk melancarkan sistem fail NFS pada klien.
Bagaimana untuk memasang dan mengkonfigurasi redis pada centos 7
Redis adalah kedai struktur data memori sumber terbuka. Ia boleh digunakan sebagai pangkalan data, cache dan broker mesej dan menyokong pelbagai struktur data seperti Strings, Hashes, Lists, Sets etc.