GNU/Linux - základní instalace
Obsah:
Počínaje CentOS 7, FirewallD nahrazuje iptables jako výchozí nástroj pro správu brány firewall.
FirewallD je kompletní řešení brány firewall, které lze ovládat pomocí obslužného programu příkazového řádku zvaného firewall-cmd. Pokud vám vyhovuje syntaxe příkazového řádku Iptables, můžete vypnout FirewallD a vrátit se k klasickému nastavení iptables.
Tento tutoriál vám ukáže, jak deaktivovat službu FirewallD a nainstalovat iptables.
Předpoklady
Před zahájením výuky se ujistěte, že jste přihlášeni jako uživatel s právy sudo.
Zakázat FirewallD
Chcete-li vypnout bránu FirewallD v systému CentOS 7, postupujte takto:
-
Chcete-li zastavit službu FirewallD, zadejte následující příkaz:
sudo systemctl stop firewalldZakažte automatické spouštění služby FirewallD při spuštění systému:
sudo systemctl disable firewalldMaskujte službu FirewallD, abyste zabránili jejímu spuštění jinými službami:
sudo systemctl mask --now firewalld
Nainstalujte a povolte Iptables
Chcete-li nainstalovat Iptables v systému CentOS 7, proveďte následující kroky:
-
Spusťte následující příkaz k instalaci balíčku
iptables-servicez repozitářů CentOS:sudo yum install iptables-servicesPo instalaci balíčku spusťte službu Iptables:
sudo systemctl start iptablessudo systemctl start iptables6Povolit automatické spuštění služby Iptables při spuštění systému:
sudo systemctl enable iptablessudo systemctl enable iptables6Zkontrolujte stav služby iptables pomocí:
sudo systemctl status iptablessudo systemctl status iptables6Chcete-li zkontrolovat aktuální pravidla iptables, použijte následující příkazy:
sudo iptables -nvLsudo iptables6 -nvLVe výchozím nastavení je otevřen pouze port SSH 22. Výstup by měl vypadat asi takto:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
V tuto chvíli jste úspěšně aktivovali službu iptables a můžete začít vytvářet bránu firewall. Změny budou přetrvávat i po restartu.
Závěr
V tomto tutoriálu jste se naučili, jak deaktivovat službu FirewallD a nainstalovat iptables.
brány firewallJak nainstalovat, nainstalovat tiskárnu hp officejet 6500a plus all-in-one
Naučte se, jak nastavit a nainstalovat tiskárnu HP Officejet 6500A Plus All-in-one.
Jak nainstalovat a nakonfigurovat server nfs na centos 8
V tomto tutoriálu projdete kroky nezbytné k nastavení serveru NFSv4 na CentOS 8. Ukážeme vám také, jak připojit klientský souborový systém NFS.
Jak nainstalovat a nakonfigurovat redis na centos 7
Redis je úložiště datových struktur s otevřeným zdrojovým kódem. Může být použit jako databáze, zprostředkovatel mezipaměti a zpráv a podporuje různé datové struktury, jako jsou řetězce, hash, seznamy, sady atd.