Installation & Configuration serveur IPTABLES sous Linux - Fedora -
Table des matières:
À partir de CentOS 7, FirewallD remplace iptables comme outil de gestion de pare-feu par défaut.
FirewallD est une solution de pare-feu complète qui peut être contrôlée avec un utilitaire de ligne de commande appelé firewall-cmd. Si vous êtes plus à l'aise avec la syntaxe de ligne de commande Iptables, vous pouvez désactiver FirewallD et revenir à la configuration iptables classique.
Ce tutoriel vous montrera comment désactiver le service FirewallD et installer iptables.
Conditions préalables
Avant de commencer le didacticiel, assurez-vous que vous êtes connecté en tant qu'utilisateur avec les privilèges sudo.
Désactiver le pare-feuD
Pour désactiver FirewallD sur votre système CentOS 7, procédez comme suit:
-
Tapez la commande suivante pour arrêter le service FirewallD:
sudo systemctl stop firewalldDésactivez le service FirewallD pour démarrer automatiquement au démarrage du système:
sudo systemctl disable firewalldMasquez le service FirewallD pour l'empêcher d'être démarré par un autre service:
sudo systemctl mask --now firewalld
Installer et activer Iptables
Effectuez les étapes suivantes pour installer Iptables sur un système CentOS 7:
-
Exécutez la commande suivante pour installer le package
iptables-servicepartir des référentiels CentOS:sudo yum install iptables-servicesUne fois le package installé, démarrez le service Iptables:
sudo systemctl start iptablessudo systemctl start iptables6Activez le service Iptables pour qu'il démarre automatiquement au démarrage du système:
sudo systemctl enable iptablessudo systemctl enable iptables6Vérifiez l'état du service iptables avec:
sudo systemctl status iptablessudo systemctl status iptables6Pour vérifier les règles iptables actuelles, utilisez les commandes suivantes:
sudo iptables -nvLsudo iptables6 -nvLPar défaut, seul le port SSH 22 est ouvert. La sortie devrait ressembler à ceci:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
À ce stade, vous avez correctement activé le service iptables et vous pouvez commencer à créer votre pare-feu. Les modifications persisteront après un redémarrage.
Conclusion
Dans ce didacticiel, vous avez appris à désactiver le service FirewallD et à installer iptables.
centos de pare-feuComment installer et configurer un serveur nfs sur centos 8
Dans ce didacticiel, vous allez suivre les étapes nécessaires pour configurer un serveur NFSv4 sur CentOS 8. Nous vous montrerons également comment monter un système de fichiers NFS sur le client.
Comment installer et configurer redis sur centos 7
Redis est un magasin de structure de données en mémoire libre. Il peut être utilisé comme base de données, cache et courtier de messages et prend en charge diverses structures de données telles que des chaînes, des hachages, des listes, des ensembles, etc.
Comment installer Anaconda sur Centos 7
Anaconda est la plateforme de science des données et d'apprentissage automatique la plus populaire en python, utilisée pour le traitement de données à grande échelle, l'analyse prédictive et le calcul scientifique. Ce tutoriel vous guidera à travers les étapes de téléchargement et d'installation d'Anaconda Python Distribution sur CentOS 7.