วิธีการติดตั้ง iptables บน centos 7

เริ่มต้นด้วย CentOS 7, FirewallD จะแทนที่ iptables เป็นเครื่องมือจัดการไฟร์วอลล์เริ่มต้น

FirewallD เป็นโซลูชั่นไฟร์วอลล์ที่สมบูรณ์ที่สามารถควบคุมได้ด้วยยูทิลิตี้บรรทัดคำสั่งที่เรียกว่า firewall-cmd หากคุณคุ้นเคยกับไวยากรณ์บรรทัดคำสั่ง Iptables คุณสามารถปิดการใช้งาน FirewallD และกลับไปที่การตั้งค่า iptables แบบคลาสสิก

บทช่วยสอนนี้จะแสดงวิธีปิดการใช้งานบริการ FirewallD และติดตั้ง iptables

ข้อกำหนดเบื้องต้น

ก่อนที่จะเริ่มต้นด้วยบทช่วยสอนตรวจสอบให้แน่ใจว่าคุณได้เข้าสู่ระบบในฐานะผู้ใช้ที่มีสิทธิ์ sudo

ปิดการใช้งาน FirewallD

หากต้องการปิดการใช้งาน FirewallD บนระบบ CentOS 7 ของคุณให้ทำตามขั้นตอนเหล่านี้:

1. พิมพ์คำสั่งต่อไปนี้เพื่อหยุดบริการ FirewallD:

   sudo systemctl stop firewalld

   ปิดใช้งานบริการ FirewallD เพื่อเริ่มต้นโดยอัตโนมัติเมื่อบูตระบบ:

   sudo systemctl disable firewalld

   ปิดบังบริการ FirewallD เพื่อป้องกันไม่ให้บริการเริ่มต้นจากบริการอื่น:

   sudo systemctl mask --now firewalld

ติดตั้งและเปิดใช้งาน Iptables

ทำขั้นตอนต่อไปนี้เพื่อติดตั้ง Iptables บนระบบ CentOS 7:

1. รันคำสั่งต่อไปนี้เพื่อติดตั้งแพ็กเกจ iptables-service จากที่เก็บ CentOS:

   sudo yum install iptables-services

   เมื่อติดตั้งแพ็คเกจแล้วให้เริ่มบริการ Iptables:

   sudo systemctl start iptables sudo systemctl start iptables6

   เปิดใช้งานบริการ Iptables เพื่อเริ่มโดยอัตโนมัติเมื่อบูตระบบ:

   sudo systemctl enable iptables sudo systemctl enable iptables6

   ตรวจสอบสถานะบริการ iptables ด้วย:

   sudo systemctl status iptables sudo systemctl status iptables6

   ในการตรวจสอบกฎ iptables ปัจจุบันให้ใช้คำสั่งต่อไปนี้:

   sudo iptables -nvL sudo iptables6 -nvL

   โดยค่าเริ่มต้นเฉพาะพอร์ต SSH 22 เท่านั้นที่เปิด ผลลัพธ์ควรมีลักษณะดังนี้:

   Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination

ณ จุดนี้คุณได้เปิดใช้งานบริการ iptables สำเร็จแล้วและคุณสามารถเริ่มสร้างไฟร์วอลล์ได้ การเปลี่ยนแปลงจะยังคงมีอยู่หลังจากรีบูต

ข้อสรุป

ในบทช่วยสอนนี้คุณเรียนรู้วิธีปิดใช้งานบริการ FirewallD และติดตั้ง iptables

ไฟร์วอลล์ centos