Bagaimana saya memasang dan menggunakan iptables pada centos/rhel 7
- 761
- 219
- Don Will
Sistem operasi Linux terkini seperti Centos/Redhat 7 dan Fedora 21 telah berhenti menggunakan iptables dan mula menggunakan firewall firewalld dinamik yang menyediakan firewall yang diuruskan secara dinamik. Ia menyokong rangkaian dan zon untuk memberikan tahap kepercayaan kepada rangkaian, sambungan, dan antara muka. Firewalld juga menyediakan antara muka untuk perkhidmatan atau aplikasi untuk menambah peraturan firewall secara langsung. Artikel ini akan membantu anda melumpuhkan perkhidmatan Firewalld dan kemudian memasang dan menggunakan iptables pada sistem CentOS dan Red Hat 7. Lawati di sini untuk membaca lebih lanjut mengenai Firewalld.
Lumpuhkan Perkhidmatan Firewalld
Sebelum memasang dan menggunakan perkhidmatan iptables di sistem CentOS dan Red Hat 7, kita perlu melumpuhkan Perkhidmatan Firewalld. Untuk melumpuhkan sepenuhnya perkhidmatan firewalld menggunakan arahan berikut.
SUDO Systemctl Stop Firewalld Sudo Systemctl Mask Firewalld
Sekarang periksa status firewalld
firewalld status sistem sudo
Firewalld.Perkhidmatan yang dimuatkan: bertopeng (/dev/null) aktif: tidak aktif (mati) sejak Jum 2015-02-27 11:09:37 EST; 56S yang lalu PID Utama: 7411 (kod = keluar, status = 0/kejayaan) 27 Feb 11:02:18 SVR10 Systemd [1]: Memulakan Firewalld - Daemon Firewall Dinamik. 27 Feb 11:09:36 SVR10 Systemd [1]: Menghentikan Firewalld - Daemon Firewall Dinamik ... 27 Feb 11:09:37 SVR10 Systemd [1]: berhenti firewalld - Daemon Firewall Dinamik.
Pasang iptables pada CentOS/RHEL 7
Sekarang pasang perkhidmatan iptables menggunakan pengurus pakej yum menggunakan arahan berikut.
sudo yum memasang perkhidmatan iptables
Setelah memasang perkhidmatan iptables membolehkan dan mula menggunakan arahan di bawah.
sudo systemctl enable iptables sudo systemctl start iptables
Sekarang periksa status perkhidmatan iptables menggunakan arahan di bawah.
status status sudo systemctl
Untuk menyenaraikan peraturan iptables Gunakan arahan berikut.
sudo iptables -l
Input Rantai (Polisi Menerima) Sasaran Prot Opt Source Destinati di mana-mana menolak dengan rantaian yang dihasilkan oleh ICMP ke hadapan (menerima) sasaran prot optik destinasi menolak semua-di mana sahaja menolak dengan output rantaian icmp-host-host (menerima) sasaran sasaran prot
- « Cara Mengaktifkan Mampatan GZIP di Server Web Nginx
- Cara Sandaran dan Pulihkan Pangkalan Data PostgreSQL (5 petua) »