Installing iptables services on CentOS 7
Índice:
A partir do CentOS 7, o FirewallD substitui o iptables como a ferramenta de gerenciamento de firewall padrão.
O FirewallD é uma solução completa de firewall que pode ser controlada com um utilitário de linha de comando chamado firewall-cmd. Se você estiver mais confortável com a sintaxe da linha de comando Iptables, poderá desativar o FirewallD e voltar à configuração clássica do iptables.
Este tutorial mostrará como desativar o serviço FirewallD e instalar o iptables.
Pré-requisitos
Antes de iniciar o tutorial, verifique se você está conectado como um usuário com privilégios de sudo.
Desativar FirewallD
Para desativar o FirewallD no seu sistema CentOS 7, siga estas etapas:
-
Digite o seguinte comando para parar o serviço FirewallD:
sudo systemctl stop firewalldDesative o serviço FirewallD para iniciar automaticamente na inicialização do sistema:
sudo systemctl disable firewalldMascarar o serviço FirewallD para impedir que ele seja iniciado por outros serviços:
sudo systemctl mask --now firewalld
Instalar e ativar iptables
Execute as seguintes etapas para instalar o Iptables em um sistema CentOS 7:
-
Execute o seguinte comando para instalar o pacote
iptables-servicepartir dos repositórios do CentOS:sudo yum install iptables-servicesApós a instalação do pacote, inicie o serviço Iptables:
sudo systemctl start iptablessudo systemctl start iptables6Habilite o serviço Iptables para iniciar automaticamente na inicialização do sistema:
sudo systemctl enable iptablessudo systemctl enable iptables6Verifique o status do serviço iptables com:
sudo systemctl status iptablessudo systemctl status iptables6Para verificar as regras atuais do iptables, use os seguintes comandos:
sudo iptables -nvLsudo iptables6 -nvLPor padrão, apenas a porta SSH 22 está aberta. A saída deve ser algo como isto:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
Neste ponto, você ativou o serviço iptables com êxito e poderá começar a construir seu firewall. As alterações persistirão após uma reinicialização.
Conclusão
Neste tutorial, você aprendeu como desativar o serviço FirewallD e instalar o iptables.
firewall centosAs ofertas de software como serviço têm se tornado cada vez mais populares entre as empresas, pois libera os administradores de instalar atualizações de software e executar outras tarefas de manutenção que eles teriam que fazer internamente. Os assinantes da MessageLabs entregam o gerenciamento da segurança de tráfego de e-mail e da Web para a empresa e não precisam instalar equipamentos no local.
[Outras leituras: Como remover malwares do PC com Windows]
Instalar o Windows no Mac usando o Guia Passo a Passo do Assistente do Boot Camp sobre como instalar o Windows 10/8/7 no seu Mac usando o software BootCamp. BootCamp permite que você execute o Microsoft Windows em um computador Mac.
Existem muitos usuários de Mac que podem querer instalar o sistema operacional Windows em seus computadores Mac, para obter o melhor dos dois mundos. Bem, usando o
Como instalar e configurar um servidor nfs no centos 8
Neste tutorial, você seguirá as etapas necessárias para configurar um servidor NFSv4 no CentOS 8. Também mostraremos como montar um sistema de arquivos NFS no cliente.