Instal Iptables di Server CentOS 7 - Proses Langkah demi Langkah?

FirewallD adalah pengganti iptables. Sekarang hari, Ini dapat digunakan sebagai alat manajemen firewall default. Ini adalah solusi firewall yang mampu yang menggunakan utilitas firewall-cmd untuk mengelola konfigurasi firewall. Jika Anda merasa nyaman dengan sintaks baris perintah Iptables maka Anda dapat mengaktifkan Iptables. Iptables dan firewalld saling eksklusif sehingga hanya satu yang dapat dijalankan pada satu waktu.

Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan kueri Iptables terkait.

Dalam konteks ini, kita akan melihat cara menginstal Iptables pada sistem CentOS 7.

Bagaimana Cara Menonaktifkan FirewallD?

Sebelum melakukan prosedur ini, pastikan Anda masuk sebagai pengguna non-root dengan hak istimewa sudo.

Juga, untuk menginstal dan menggunakan layanan iptables pada sistem CentOS, Anda harus menonaktifkan layanan firewalld. Ikuti perintah di bawah ini untuk menonaktifkan firewalld sepenuhnya.

saya. Pertama-tama, Anda harus menghentikan layanan firewalld dengan mengetik:

$ sudo systemctl stop firewalld

ii. Setelah itu, nonaktifkan layanan FirewallD untuk memulai secara otomatis pada boot sistem:

$ sudo systemctl disable firewalld

aku aku aku. Anda perlu Menutupi layanan FirewallD untuk menghentikannya agar tidak dimulai oleh layanan lain:

$ sudo systemctl mask --now firewalld

iv. Anda dapat memverifikasi status layanan FirewallD dengan mengetik:

$ sudo systemctl status firewalld

Secara default, port SSH 22 terbuka. Ini akan menampilkan output seperti di bawah ini:

● firewalld.service
    Loaded: masked (/dev/null; bad)
    Active: inactive (dead)
 Apr 22 17:00:30 centos7 systemd[1]: Starting firewalld - dynamic firewall d…..
 Apr 22 17:00:33 centos7 systemd[1]: Started firewalld - dynamic firewall daemon.
 Apr 22 17:06:14 centos7 systemd[1]: Stopping firewalld - dynamic firewall d…..
 Apr 22 17:06:15 centos7 systemd[1]: Stopped firewalld - dynamic firewall daemon.

Bagaimana Cara Menginstal Iptables di CentOS ?

saya. Untuk memulai, Jalankan perintah di bawah ini untuk menginstal paket iptables-service dari repositori CentOS :

$ sudo yum install iptables-services

ii. Setelah proses selesai, Anda harus memulai layanan iptables menggunakan perintah di bawah ini:

$ sudo systemctl start iptables

aku aku aku. Untuk memulai layanan Iptables secara otomatis pada boot sistem Anda, jalankan perintah di bawah ini:

$ sudo systemctl enable iptables

iv. Anda dapat memeriksa status layanan iptables dengan mengetik:

$ sudo systemctl status iptables

v. Untuk mendapatkan daftar aturan iptables berdasarkan jenis:

$ sudo iptables -nvL

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
  pkts bytes target     prot opt in     out     source               destination
    23  1596 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
     0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
     0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
     0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
  pkts bytes target     prot opt in     out     source               destination
     0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
 Chain OUTPUT (policy ACCEPT 23 packets, 4120 bytes)
  pkts bytes target     prot opt in     out     source               destination

Dengan demikian, Anda telah berhasil mengaktifkan dan memulai layanan iptables dan Anda dapat mengelola firewall Anda.