アンドロイド

CentOS 7にiptablesをインストールする方法

Local YUM REPO on CentOS 7 / RHEL 7 using DVD ISO

Local YUM REPO on CentOS 7 / RHEL 7 using DVD ISO

目次:

Anonim

CentOS 7以降、FirewallDはデフォルトのファイアウォール管理ツールとしてiptablesを置き換えます。

FirewallDは、firewall-cmdと呼ばれるコマンドラインユーティリティで制御できる完全なファイアウォールソリューションです。 Iptablesのコマンドライン構文に慣れている場合は、FirewallDを無効にして、従来のiptablesセットアップに戻ることができます。

このチュートリアルでは、FirewallDサービスを無効にしてiptablesをインストールする方法を示します。

前提条件

チュートリアルを開始する前に、sudo特権を持つユーザーとしてログインしていることを確認してください。

FirewallDを無効にする

CentOS 7システムでFirewallDを無効にするには、次の手順を実行します。

  1. FirewallDサービスを停止するには、次のコマンドを入力します。

    sudo systemctl stop firewalld

    FirewallDサービスを無効にして、システムの起動時に自動的に開始します。

    sudo systemctl disable firewalld

    FirewallDサービスをマスクして、別のサービスによって開始されないようにします。

    sudo systemctl mask --now firewalld

Iptablesのインストールと有効化

CentOS 7システムにIptablesをインストールするには、次の手順を実行します。

  1. 次のコマンドを実行して、CentOSリポジトリから iptables-service パッケージをインストールします。

    sudo yum install iptables-services

    パッケージがインストールされたら、Iptablesサービスを開始します。

    sudo systemctl start iptables sudo systemctl start iptables6

    Iptablesサービスを有効にして、システムの起動時に自動的に開始します。

    sudo systemctl enable iptables sudo systemctl enable iptables6

    次を使用してiptablesサービスのステータスを確認します。

    sudo systemctl status iptables sudo systemctl status iptables6

    現在のiptablesルールを確認するには、次のコマンドを使用します。

    sudo iptables -nvL sudo iptables6 -nvL

    デフォルトでは、SSHポート22のみが開いています。 出力は次のようになります。

    Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination

この時点で、iptablesサービスが正常に有効になり、ファイアウォールの構築を開始できます。 変更は再起動後も保持されます。

結論

このチュートリアルでは、FirewallDサービスを無効にしてiptablesをインストールする方法を学びました。

ファイアウォールセンター

CentOS 7でワニスを使用するようにmagento 2を構成する

CentOS 7でワニスを使用するようにmagento 2を構成する

ページの速度は、オンラインストアの成功に不可欠です。 このチュートリアルでは、Magento 2を設定してVarnishをフルページキャッシュソリューションとして使用する手順を説明します。

CentOS 7でユーザーを追加および削除する方法

CentOS 7でユーザーを追加および削除する方法

ユーザーを追加および削除する方法を知ることは、Linuxユーザーが知っておくべき基本的なスキルの1つです。 このチュートリアルでは、CentOS 7システムでユーザーを追加および削除する方法を説明します。

CentOS 7でスワップスペースを追加する方法

CentOS 7でスワップスペースを追加する方法

スワップは、物理RAMメモリの容量がいっぱいになったときに使用されるディスク上のスペースです。 このチュートリアルでは、CentOS 7システムにスワップファイルを追加する方法について説明します。