IPTABLES CENTOS 7
Tabla de contenido:
Comenzando con CentOS 7, FirewallD reemplaza iptables como la herramienta de administración de firewall predeterminada.
FirewallD es una solución completa de firewall que se puede controlar con una utilidad de línea de comandos llamada firewall-cmd. Si se siente más cómodo con la sintaxis de la línea de comandos de Iptables, puede deshabilitar FirewallD y volver a la configuración clásica de iptables.
Este tutorial le mostrará cómo deshabilitar el servicio FirewallD e instalar iptables.
Prerrequisitos
Antes de comenzar con el tutorial, asegúrese de haber iniciado sesión como usuario con privilegios de sudo.
Deshabilitar FirewallD
Para deshabilitar FirewallD en su sistema CentOS 7, siga estos pasos:
-
Escriba el siguiente comando para detener el servicio FirewallD:
sudo systemctl stop firewalldDeshabilite el servicio FirewallD para que se inicie automáticamente al iniciar el sistema:
sudo systemctl disable firewalldEnmascare el servicio FirewallD para evitar que otros servicios lo inicien:
sudo systemctl mask --now firewalld
Instalar y habilitar iptables
Realice los siguientes pasos para instalar Iptables en un sistema CentOS 7:
-
Ejecute el siguiente comando para instalar el paquete
iptables-servicedesde los repositorios CentOS:sudo yum install iptables-servicesUna vez que el paquete está instalado, inicie el servicio Iptables:
sudo systemctl start iptablessudo systemctl start iptables6Habilite el servicio Iptables para que se inicie automáticamente al iniciar el sistema:
sudo systemctl enable iptablessudo systemctl enable iptables6Verifique el estado del servicio de iptables con:
sudo systemctl status iptablessudo systemctl status iptables6Para verificar las reglas actuales de iptables, use los siguientes comandos:
sudo iptables -nvLsudo iptables6 -nvLPor defecto, solo el puerto SSH 22 está abierto. La salida debería verse así:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
En este punto, ha habilitado con éxito el servicio de iptables y puede comenzar a construir su firewall. Los cambios persistirán después de un reinicio.
Conclusión
En este tutorial, aprendió cómo deshabilitar el servicio FirewallD e instalar iptables.
cortafuegosCómo instalar y configurar un servidor nfs en centos 8
En este tutorial, realizará los pasos necesarios para configurar un servidor NFSv4 en CentOS 8. También le mostraremos cómo montar un sistema de archivos NFS en el cliente.
Cómo instalar y configurar redis en centos 7
Redis es un almacén de estructura de datos en memoria de código abierto. Se puede utilizar como un agente de base de datos, caché y mensaje y admite varias estructuras de datos como cadenas, hashes, listas, conjuntos, etc.
Cómo instalar anaconda en centos 7
Anaconda es la plataforma de ciencia de datos y aprendizaje automático de python más popular, utilizada para el procesamiento de datos a gran escala, el análisis predictivo y la computación científica. Este tutorial lo guiará a través de los pasos para descargar e instalar Anaconda Python Distribution en CentOS 7.