GNU/Linux >> Belajar Linux >  >> Cent OS

Cara menonaktifkan firewalld dan dan beralih ke iptables di CentOS / RHEL 7

Secara default, RHEL 7 menggunakan layanan FirewallD untuk menyediakan keamanan jaringan. Firewalld mungkin tidak disukai semua orang dan Anda mungkin lebih suka iptables. FirewallD harus dihentikan dan dinonaktifkan saat menggunakan layanan iptables. Postingan menguraikan langkah-langkah untuk menonaktifkan firewalld dan mengaktifkan iptables di CentOS/RHEL 7.

Hentikan dan nonaktifkan firewalld

1. Untuk memulainya, Anda harus menonaktifkan Firewalld dan pastikan itu tidak dimulai saat boot lagi.

# systemctl stop firewalld
# systemctl disable firewalld

2. Menutupi layanan firewalld membuat symlink dari /etc/systemd/system/firewalld.service ke /dev/null sehingga menonaktifkan layanan firewalld.

# systemctl mask firewalld
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.

Instal dan konfigurasikan iptables

1. Untuk mengaktifkan iptables, pertama kita harus menginstall “iptables-services ” paket.

# yum install iptables-services

2. Mulai dan aktifkan layanan iptables untuk diaktifkan saat boot secara otomatis.

# systemctl start iptables
# systemctl enable iptables

Periksa untuk melihat apakah ada aturan yang tertinggal dari firewalld. Secara default, instalasi baru iptables akan memiliki aturan iptables seperti yang ditunjukkan di bawah ini.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Menghapus sisa aturan firewall

1. Jika perlu, Anda dapat menghapus aturan iptables yang tersisa dari firewalld dengan perintah berikut.

# iptables -t nat -F
# iptables -t mangle -F
# iptables -F
# iptables -X
# service iptables save

2. Setelah menjalankan perintah di atas, Anda akan mendapatkan aturan iptable kosong seperti yang ditunjukkan di bawah ini.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Referensi Baris Perintah Firewalld (Lembar Cheat)
CentOS / RHEL 7 :Jangan pernah menjalankan layanan iptables dan layanan FirewallD secara bersamaan!


Cent OS

  1. Cara menonaktifkan firewall di CentOS 8 Linux

  2. CentOS / RHEL 7 :Cara memulai / Menghentikan atau mengaktifkan / menonaktifkan Firewalld

  3. Cara menonaktifkan IPv6 di CentOS / RHEL 7

  1. CentOS / RHEL 7 :Cara beralih ke iptables dari firewalld

  2. Cara menonaktifkan NetworkManager di CentOS / RHEL 7

  3. Cara menonaktifkan IPv6 di CentOS / RHEL 5

  1. Cara menonaktifkan lvmetad di CentOS/RHEL

  2. Cara Menonaktifkan Proses Docker dan Antarmuka docker0 di CentOS/RHEL

  3. Cara Menonaktifkan Layanan rpc.quotad di CentOS/RHEL 6 dan 7