Начиная с CentOS 7, FirewallD заменяет iptables в качестве инструмента управления брандмауэром по умолчанию.
FirewallD — это комплексное решение для межсетевого экрана, которым можно управлять с помощью утилиты командной строки firewall-cmd. Если вам удобнее работать с синтаксисом командной строки Iptables, вы можете отключить FirewallD и вернуться к классической настройке iptables.
В этом руководстве вы узнаете, как отключить службу FirewallD и установить iptables.
Предпосылки
Перед началом работы с руководством убедитесь, что вы вошли в систему как пользователь с привилегиями sudo .
Отключить FirewallD
Чтобы отключить FirewallD в системе CentOS 7 , выполните следующие действия:
-
Введите следующую команду, чтобы остановить службу FirewallD:
sudo systemctl stop firewalld -
Отключите автоматический запуск службы FirewallD при загрузке системы:
sudo systemctl disable firewalld -
Замаскируйте службу FirewallD, чтобы предотвратить ее запуск другими службами:
sudo systemctl mask --now firewalld
Установка и включение Iptables
Чтобы установить Iptables в системе CentOS 7, выполните следующие действия:
-
Выполните следующую команду для установки пакета
iptables-serviceиз репозиториев CentOS:sudo yum install iptables-services -
После установки пакета запустите службу Iptables:
sudo systemctl start iptablessudo systemctl start ip6tables -
Включите автоматический запуск службы Iptables при загрузке системы:
sudo systemctl enable iptablessudo systemctl enable ip6tables -
Проверьте состояние службы iptables с помощью:
sudo systemctl status iptablessudo systemctl status ip6tables -
Для проверки текущих правил iptables используйте следующие команды:
sudo iptables -nvLsudo ip6tables -nvLПо умолчанию открыт только порт SSH 22. Вывод должен выглядеть примерно так:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
На этом этапе вы успешно включили службу iptables и можете приступить к настройке брандмауэра. Изменения сохранятся после перезагрузки.
Заключение
В этом уроке вы узнали, как отключить службу FirewallD и установить iptables.
Если у вас есть вопросы или замечания, пожалуйста, оставьте комментарий ниже.
Связанные руководства
- Как остановить и отключить Firewalld в CentOS 7
- Как настроить брандмауэр с помощью FirewallD в CentOS 7
- Как настроить и управлять брандмауэром в CentOS 8
- Как установить и настроить Zabbix на CentOS 7
- Как установить текстовый редактор Atom на CentOS 7
- Как установить Sublime Text 3 на CentOS 7
- Как установить Visual Studio Code на CentOS 7