NetTOOLSLib home page

GoКак установить iptables вместо firewalld на CentOS 7

Начиная с CentOS 7, FirewallD заменяет iptables как средство управления брандмауэром по умолчанию.

FirewallD - это полное решение для брандмауэра, которое можно контролировать с помощью утилиты командной строки,
называемой firewall-cmd. Если вам удобнее синтаксис командной строки Iptables, вы можете отключить FirewallD и вернуться к классической настройке iptables.

В этом руководстве рассказывается, как отключить службу FirewallD и установить iptables.

1. Отключение FirewallD

- Остановка службы FirewallD


#systemctl stop firewalld



- Отключение службы FirewallD для автоматического запуска при загрузке системы


#systemctl disable firewalld



- Запрет запуска FirewallD другими службами


#systemctl mask --now firewalld




2. Установка и включение Iptables

Выполните следующие шаги для установки Iptables в системе CentOS 7:

- Установка пакета iptables-service из репозиториев CentOS:


#yum install iptables-services



- Запуск службы iptables


#systemctl start iptables
#systemctl start iptables6



- Включение службы Iptables для автоматического запуска при загрузке системы:


#systemctl enable iptables
#systemctl enable iptables6




- Проверка статуса запуска iptables



#systemctl status iptables
#systemctl status iptables6



- Чтобы проверить текущие правила iptables, используйте следующие команды


#iptables -nvL
#iptables6 -nvL



- По умолчанию открыт только порт SSH 22. Результат должен выглядеть примерно так


Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
pkts bytes target prot opt in out source destination




После выполнения указанных выше команд будет успешно установлен iptables и можно начать его использование.

Go


NetTOOLSLib home page
(online network tools and utilities)