기계적 인조 인간

centos 7에 iptables를 설치하는 방법

Установка и настройка CentOS в VirtualBox

Установка и настройка CentOS в VirtualBox

차례:

Anonim

CentOS 7부터 FirewallD는 iptables를 기본 방화벽 관리 도구로 대체합니다.

FirewallD는 firewall-cmd라는 명령 줄 유틸리티로 제어 할 수있는 완벽한 방화벽 솔루션입니다. Iptables 명령 줄 구문에 더 익숙한 경우 FirewallD를 비활성화하고 클래식 iptables 설정으로 돌아갈 수 있습니다.

이 튜토리얼에서는 FirewallD 서비스를 비활성화하고 iptables를 설치하는 방법을 보여줍니다.

전제 조건

학습서를 시작하기 전에 sudo 권한이있는 사용자로 로그인했는지 확인하십시오.

FirewallD 비활성화

CentOS 7 시스템에서 FirewallD를 비활성화하려면 다음 단계를 수행하십시오.

  1. FirewallD 서비스를 중지하려면 다음 명령을 입력하십시오.

    sudo systemctl stop firewalld

    시스템 부팅시 FirewallD 서비스를 자동으로 시작하지 않도록 설정하십시오.

    sudo systemctl disable firewalld

    다른 서비스에 의해 시작되지 않도록 FirewallD 서비스를 마스킹하십시오.

    sudo systemctl mask --now firewalld

IPtable 설치 및 활성화

CentOS 7 시스템에 IPtables를 설치하려면 다음 단계를 수행하십시오.

  1. CentOS 저장소에서 iptables-service 패키지를 설치하려면 다음 명령을 실행하십시오.

    sudo yum install iptables-services

    패키지가 설치되면 Iptables 서비스를 시작하십시오.

    sudo systemctl start iptables sudo systemctl start iptables6

    시스템 부팅시 Iptables 서비스가 자동으로 시작되도록합니다.

    sudo systemctl enable iptables sudo systemctl enable iptables6

    iptables 서비스 상태를 확인하여 다음을 수행하십시오.

    sudo systemctl status iptables sudo systemctl status iptables6

    현재 iptables 규칙을 확인하려면 다음 명령을 사용하십시오.

    sudo iptables -nvL sudo iptables6 -nvL

    기본적으로 SSH 포트 22 만 열려 있습니다. 출력은 다음과 같아야합니다.

    Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination

이제 iptables 서비스를 성공적으로 활성화했으며 방화벽 구축을 시작할 수 있습니다. 재부팅 후에도 변경 사항이 유지됩니다.

결론

이 자습서에서는 FirewallD 서비스를 비활성화하고 iptables를 설치하는 방법을 배웠습니다.

방화벽 중심

centos 7에 아나콘다를 설치하는 방법

centos 7에 아나콘다를 설치하는 방법

Anaconda는 대규모 데이터 처리, 예측 분석 및 과학 컴퓨팅에 사용되는 가장 널리 사용되는 Python 데이터 과학 및 기계 학습 플랫폼입니다. 이 튜토리얼은 CentOS 7에서 Anaconda Python Distribution을 다운로드하고 설치하는 단계를 안내합니다.

CentOS 7에 Apache Cassandra를 설치하는 방법

CentOS 7에 Apache Cassandra를 설치하는 방법

Apache Cassandra는 단일 장애 지점이없는 개방형 소스 NoSQL 데이터베이스로, 성능 저하없이 선형 확장 성과 고 가용성을 제공합니다. 이 튜토리얼은 CentOS 7에 Apache Cassandra를 설치하는 방법을 설명합니다.

CentOS 7에 Apache Maven을 설치하는 방법

CentOS 7에 Apache Maven을 설치하는 방법

Apache Maven은 Java 프로젝트에 주로 사용되는 무료 오픈 소스 프로젝트 관리 도구 및 이해 도구입니다. 이 튜토리얼에서는 CentOS 7에 Apache Maven을 설치하는 두 가지 방법을 보여줍니다.