NetTOOLSLib home page


GoКак установить iptables вместо firewalld на CentOS 7

Начиная с CentOS 7, FirewallD заменяет iptables как средство управления брандмауэром по умолчанию.

FirewallD - это полное решение для брандмауэра, которое можно контролировать с помощью утилиты командной строки,
называемой firewall-cmd. Если вам удобнее синтаксис командной строки Iptables, вы можете отключить FirewallD и вернуться к классической настройке iptables.

В этом руководстве рассказывается, как отключить службу FirewallD и установить iptables.

1. Отключение FirewallD

- Остановка службы FirewallD


#systemctl stop firewalld



- Отключение службы FirewallD для автоматического запуска при загрузке системы


#systemctl disable firewalld



- Запрет запуска FirewallD другими службами


#systemctl mask --now firewalld




2. Установка и включение Iptables

Выполните следующие шаги для установки Iptables в системе CentOS 7:

- Установка пакета iptables-service из репозиториев CentOS:


#yum install iptables-services



- Запуск службы iptables


#systemctl start iptables
#systemctl start iptables6



- Включение службы Iptables для автоматического запуска при загрузке системы:


#systemctl enable iptables
#systemctl enable iptables6




- Проверка статуса запуска iptables



#systemctl status iptables
#systemctl status iptables6



- Чтобы проверить текущие правила iptables, используйте следующие команды


#iptables -nvL
#iptables6 -nvL



- По умолчанию открыт только порт SSH 22. Результат должен выглядеть примерно так



Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

 pkts bytes target     prot opt in     out     source               destination         

 5400 6736K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           

    2   148 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           

    3   180 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22

    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited



Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

 pkts bytes target     prot opt in     out     source               destination         

    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited



Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)

 pkts bytes target     prot opt in     out     source               destination



После выполнения указанных выше команд будет успешно установлен iptables и можно начать его использование.

Go


NetTOOLSLib home page
(online network tools and utilities)