Настройка iptables в CentOS 7
İçindekiler:
CentOS 7 ile başlayarak, FirewallD iptables'ı varsayılan güvenlik duvarı yönetim aracı olarak değiştirir.
FirewallD, firewall-cmd adlı bir komut satırı yardımcı programıyla kontrol edilebilen eksiksiz bir güvenlik duvarı çözümüdür. Iptables komut satırı sözdiziminden daha rahatsanız, FirewallD'yi devre dışı bırakabilir ve klasik iptables kurulumuna geri dönebilirsiniz.
Bu eğiticide, FirewallD hizmetini nasıl devre dışı bırakacağınız ve iptables nasıl yükleneceği gösterilecektir.
Ön şartlar
Eğiticiye başlamadan önce, sudo ayrıcalıklarına sahip bir kullanıcı olarak oturum açtığınızdan emin olun.
Güvenlik Duvarını Devre Dışı Bırak
CentOS 7 sisteminizde Güvenlik DuvarıD'yi devre dışı bırakmak için şu adımları izleyin:
-
FirewallD hizmetini durdurmak için aşağıdaki komutu yazın:
sudo systemctl stop firewalldSistem önyüklemesinde otomatik olarak başlaması için FirewallD hizmetini devre dışı bırakın:
sudo systemctl disable firewalldFirewallD hizmetinin başka bir hizmet tarafından başlatılmasını önlemek için maskeleyin:
sudo systemctl mask --now firewalld
Iptables'ı Yükle ve Etkinleştir
Iptables'ı bir CentOS 7 sistemine kurmak için aşağıdaki adımları izleyin:
-
iptables-servicepaketini CentOS depolarından yüklemek için aşağıdaki komutu çalıştırın:sudo yum install iptables-servicesPaket yüklendikten sonra Iptables hizmetini başlatın:
sudo systemctl start iptablessudo systemctl start iptables6Iptables hizmetini sistem önyüklemesinde otomatik olarak başlayacak şekilde etkinleştirin:
sudo systemctl enable iptablessudo systemctl enable iptables6İptables servisinin durumunu kontrol edin:
sudo systemctl status iptablessudo systemctl status iptables6Geçerli iptables kurallarını kontrol etmek için aşağıdaki komutları kullanın:
sudo iptables -nvLsudo iptables6 -nvLVarsayılan olarak yalnızca SSH portu 22 açıktır. Çıktı şöyle görünmelidir:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
Bu noktada, iptables hizmetini başarıyla etkinleştirdiniz ve güvenlik duvarınızı oluşturmaya başlayabilirsiniz. Değişiklikler yeniden başlatıldıktan sonra da devam eder.
Sonuç
Bu öğreticide, FirewallD hizmetini nasıl devre dışı bırakacağınızı ve iptables nasıl yükleyeceğinizi öğrendiniz.
güvenlik duvarı centosCentos 8'de bir nfs sunucusu nasıl kurulur ve yapılandırılır
Bu öğreticide, CentOS 8'de bir NFSv4 Sunucusu kurmak için gerekli adımları uygulayacaksınız. Ayrıca, istemciye bir NFS dosya sisteminin nasıl takılacağını da göstereceğiz.
Centos 7'ye nagios nasıl kurulur ve yapılandırılır
Nagios, en popüler açık kaynak izleme sistemlerinden biridir. Nagios tüm BT altyapınızın envanterini tutar ve ağlarınızın, sunucularınızın, uygulamalarınızın, hizmetlerinizin ve işlemlerinizin çalışır durumda olmasını sağlar. Bu öğreticide, bir CentOS 7 sunucusuna Nagios Core'un nasıl kurulacağı ve yapılandırılacağı açıklanmaktadır.
Centos 7 üzerine squid proxy nasıl kurulur ve yapılandırılır
Squid, HTTP, HTTPS, FTP ve daha fazlası gibi popüler ağ protokollerini destekleyen tam özellikli bir önbellek proxy'dir. Bu eğitimde, CentOS 7'de Squid'i nasıl kuracağınız açıklanmaktadır