пятница, 27 февраля 2015 г.

Основы Linux: используем Iptables вместо firewalld в RHEL 7/CentOS 7

Iptables по умолчанию не включаются в Centos7 и RHEL 7. Вместо них используется firewall-cmd. Однако все еще достаточно пользователей и администраторов, которые привыкли к традиционным Iptables. Это короткое руководство описывает, как заменить firewall-cmd на Iptables в CentOS 7.
Отключаем службу firewalld:

systemctl stop firewalld
systemctl mask firewalld
Затем устанавливаем iptables:

yum install iptables-services
Включаем запуск службы iptables при загрузке системы:
systemctl enable iptables
Убедитесь, что стандартные правила были добавлены в iptables
cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [214:43782]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT
После любых изменений конфигурационных файлов перезапустите службу
service iptables restart
или,
systemctl restart iptables
Далее, проверьте, что служба iptables service запущена:
systemctl status iptables
Проверьте, какие правила активированы::
iptables -L
вы можете запросить систменый журнал, чтобы просмотреть изменения, внесенные в службу iptables, с помощью команды:
journalctl -f -u iptables.service
Готово!

Комментариев нет:

Отправить комментарий