GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Menginstal Iptables di CentOS 7

Dimulai dengan CentOS 7, FirewallDreplaces iptables sebagai alat manajemen firewall default.

FirewallD adalah solusi firewall lengkap yang dapat dikontrol dengan utilitas baris perintah yang disebut firewall-cmd. Jika Anda lebih nyaman dengan sintaks baris perintah Iptables, Anda dapat menonaktifkan FirewallD dan kembali ke pengaturan iptables klasik.

Tutorial ini akan menunjukkan cara menonaktifkan layanan FirewallD dan menginstal iptables.

Prasyarat #

Sebelum memulai tutorial, pastikan Anda masuk sebagai pengguna dengan hak istimewa sudo.

Nonaktifkan FirewallD #

Untuk menonaktifkan FirewallD pada sistem CentOS 7 Anda, ikuti langkah-langkah berikut:

  1. Ketik perintah berikut untuk menghentikan layanan FirewallD:

    sudo systemctl stop firewalld

  2. Nonaktifkan layanan FirewallD untuk memulai secara otomatis pada boot sistem:

    sudo systemctl disable firewalld

  3. Menutupi layanan FirewallD untuk mencegahnya dimulai oleh layanan lain:

    sudo systemctl mask --now firewalld

Instal dan Aktifkan Iptables #

Lakukan langkah-langkah berikut untuk menginstal Iptables pada sistem CentOS 7:

  1. Jalankan perintah berikut untuk menginstal iptables-service paket dari repositori CentOS:

    sudo yum install iptables-services

  2. Setelah paket diinstal, jalankan layanan Iptables:

    sudo systemctl start iptablessudo systemctl start ip6tables

  3. Aktifkan layanan Iptables untuk memulai secara otomatis pada boot sistem:

    sudo systemctl enable iptablessudo systemctl enable ip6tables

  4. Periksa status layanan iptables dengan:

    sudo systemctl status iptablessudo systemctl status ip6tables

  5. Untuk memeriksa aturan iptables saat ini gunakan perintah berikut:

    sudo iptables -nvLsudo ip6tables -nvL

    Secara default hanya port SSH 22 yang terbuka. Outputnya akan terlihat seperti ini:

    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 5400 6736K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    2   148 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    3   180 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
 pkts bytes target     prot opt in     out     source               destination

Pada titik ini, Anda telah berhasil mengaktifkan layanan iptables dan Anda dapat mulai membangun firewall Anda. Perubahan akan tetap ada setelah reboot.


Cent OS

  1. Cara Menginstal PHP 7, 7.2 &7.3 Pada CentOS 7

  2. Cara Menginstal Java 11 &12 di CentOS 7

  3. Cara Menginstal Wine 4.0 di CentOS 7

  1. Cara Menginstal Vim 8.2 di CentOS 7

  2. Cara Menginstal VirtualBox di CentOS 7

  3. Cara Menginstal Git di CentOS 8

  1. Cara Menginstal Docker di CentOS 8

  2. Cara Menginstal Java 8 &11 di Centos 8

  3. Cara Menginstal MySQL di CentOS 8