Linux palvelin -ohjelma
Sisällysluettelo:
CentOS 7: stä alkaen FirewallD korvaa iptables oletuspalomuurin hallintatyökaluna.
FirewallD on täydellinen palomuuriratkaisu, jota voidaan hallita komentoriviohjelmalla, jota kutsutaan palomuuri-cmd. Jos pidät Iptables-komentorivin syntaksista miellyttävämmänä, voit poistaa FirewallD: n käytöstä ja palata takaisin klassiseen iptables-asetukseen.
Tämä opetusohjelma näyttää sinulle kuinka poistaa FirewallD-palvelu käytöstä ja asentaa iptables.
edellytykset
Ennen kuin aloitat opetusohjelman, varmista, että olet kirjautunut sisään käyttäjänä, jolla on sudo-oikeudet.
Poista palomuuri käytöstä
Voit poistaa palomuurin käytöstä CentOS 7 -järjestelmässäsi seuraavasti:
-
Kirjoita seuraava komento pysäyttääksesi FirewallD-palvelun:
sudo systemctl stop firewalldPoista FirewallD-palvelun käynnistys käytöstä automaattisesti järjestelmän käynnistyksen yhteydessä:
sudo systemctl disable firewalldPeitä FirewallD-palvelu estääksesi sitä käynnistämästä toista palvelua:
sudo systemctl mask --now firewalld
Asenna ja ota Iptables käyttöön
Asenna Iptables CentOS 7 -järjestelmään seuraavasti:
-
Suorita seuraava komento asentaaksesi
iptables-servicepaketin CentOS-arkistoista:sudo yum install iptables-servicesKun paketti on asennettu, käynnistä Iptables-palvelu:
sudo systemctl start iptablessudo systemctl start iptables6Ota Iptables-palvelu käynnistyä automaattisesti järjestelmän käynnistyessä:
sudo systemctl enable iptablessudo systemctl enable iptables6Tarkista iptables-palvelun tila:
sudo systemctl status iptablessudo systemctl status iptables6Tarkista nykyiset iptable-säännöt seuraavilla komennoilla:
sudo iptables -nvLsudo iptables6 -nvLOletuksena vain SSH-portti 22 on auki. Lähdön tulisi näyttää noin:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
Tässä vaiheessa olet onnistuneesti ottanut iptables-palvelun käyttöön ja voit aloittaa palomuurin rakentamisen. Muutokset jatkuvat uudelleenkäynnistyksen jälkeen.
johtopäätös
Tässä opetusohjelmassa opit kuinka poistaa FirewallD-palvelu käytöstä ja asentaa iptables.
palomuurin centotWindows 7 / Vista / XP: n asentaminen, asentaminen, päivittäminen, poistaminen ja korjaaminen
Microsoft on käynnistänyt uuden
Windows 10: n tarjoamien pakettien asentaminen ja asentaminen
Tarjoituspaketit ovat pieniä suoritustiedostoja, jotka valmistavat yhtä tai useampaa laitetta yrityskäyttöön.
WordPressin asentaminen ja asentaminen Microsoft Azure
Tämä opetusohjelman osa kattaa Microsoft Azure -ohjelman suorituskykyominaisuudet ja ohjaa sinua omien WordPress-asennus Azure-virtuaalikoneeseen.