جدار الحماية (7): iptables-save | iptables-restore
جدول المحتويات:
بدءًا من CentOS 7 ، يستبدل FirewallD iptables كأداة إدارة جدار الحماية الافتراضية.
FirewallD هو الحل الكامل لجدار الحماية الذي يمكن التحكم فيه باستخدام أداة مساعدة لسطر الأوامر تسمى firewall-cmd. إذا كنت أكثر راحة مع بناء جملة سطر الأوامر Iptables ، فيمكنك تعطيل FirewallD والعودة إلى إعداد iptables الكلاسيكي.
سيوضح لك هذا البرنامج التعليمي كيفية تعطيل خدمة FirewallD وتثبيت iptables.
المتطلبات الأساسية
قبل البدء بالبرنامج التعليمي ، تأكد من تسجيل الدخول كمستخدم لديه امتيازات sudo.
تعطيل FirewallD
لتعطيل FirewallD على نظام CentOS 7 ، اتبع الخطوات التالية:
-
اكتب الأمر التالي لإيقاف خدمة FirewallD:
sudo systemctl stop firewalldتعطيل خدمة FirewallD للبدء تلقائيًا في تمهيد النظام:
sudo systemctl disable firewalldقم بإخفاء خدمة FirewallD لمنع تشغيلها بواسطة خدمات أخرى:
sudo systemctl mask --now firewalld
تثبيت وتمكين Iptables
قم بتنفيذ الخطوات التالية لتثبيت Iptables على نظام CentOS 7:
-
قم بتشغيل الأمر التالي لتثبيت حزمة
iptables-serviceمن مستودعات CentOS:sudo yum install iptables-servicesبمجرد تثبيت الحزمة ، ابدأ تشغيل خدمة Iptables:
sudo systemctl start iptablessudo systemctl start iptables6مكّن خدمة Iptables من البدء تلقائيًا عند تشغيل النظام:
sudo systemctl enable iptablessudo systemctl enable iptables6تحقق من حالة خدمة iptables باستخدام:
sudo systemctl status iptablessudo systemctl status iptables6للتحقق من قواعد iptables الحالية ، استخدم الأوامر التالية:
sudo iptables -nvLsudo iptables6 -nvLافتراضيًا ، يكون منفذ SSH 22 مفتوحًا فقط. يجب أن يبدو الإخراج بشيء من هذا القبيل:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
في هذه المرحلة ، قمت بتمكين خدمة iptables بنجاح ويمكنك البدء في إنشاء جدار الحماية الخاص بك. سوف تستمر التغييرات بعد إعادة التشغيل.
استنتاج
في هذا البرنامج التعليمي ، تعلمت كيفية تعطيل خدمة FirewallD وتثبيت iptables.
جدار الحماية centosتثبيت ، إعادة تثبيت ، ترقية ، إلغاء تثبيت ، إصلاح Windows 7 / Vista / Xp
أطلقت Microsoft برنامجًا جديدًا يركز موقع الويب فقط على كيفية تثبيت أو إعادة تثبيت أو ترقية أو إلغاء تثبيت Windows 7 و Windows Vista و Windows XP.
كيفية تثبيت وتكوين خادم nfs على centos 8
في هذا البرنامج التعليمي ، سوف تتعرف على الخطوات اللازمة لإعداد خادم NFSv4 على CentOS 8. سنعرض لك أيضًا كيفية تثبيت نظام ملفات NFS على العميل.
كيفية تثبيت وتكوين redis على centos 7
Redis هو مخزن بنية بيانات مفتوح المصدر. يمكن استخدامه كقاعدة بيانات وذاكرة التخزين المؤقت ووسيط الرسائل ويدعم هياكل البيانات المختلفة مثل السلاسل ، هاش ، قوائم ، مجموعات إلخ.