बूट हमले और मैलवेयर वेबसाइटों पर दिन का क्रम है, और जो कंपनियां पेशकश करती हैं सुरक्षा समाधान दैनिक चुनौतियों का सामना करने और उनका सामना करने की पूरी कोशिश करें।
जटिल सॉफ़्टवेयर अनुप्रयोगों के अलावा, स्वचालित रूप से पहचान, विश्लेषण और ब्लॉक करने में सक्षम है कंप्यूटर पर हमला एक वेब सर्वर पर, मैन्युअल समाधान भी होते हैं जिसके माध्यम से हमलों के आईपी को अवरुद्ध किया जा सकता है।
के बाद से CentOS 7, डिफ़ॉल्ट रूप से दर्ज किया गया था FirewallD फ़ायरवॉल प्रबंधन उपयोगिता प्रणाली के रूप में।
फ़ायरवॉल एक पूर्ण फ़ायरवॉल समाधान है जिसे कॉन्फ़िगर करके चलाया जा सकता है कमांड लाइन फायरवॉल-cmd. सब नहीं administratorहालाँकि, सर्वर फ़ायरवॉलडी सिंटैक्स से परिचित हैं और इसे पसंद करते हैं iptables इस उपयोगिता के बजाय।
FirewallD को iptables से कैसे बदलें CentOS 7
सबसे पहले हमें एक्सेस करना होगा के विशेषाधिकार administrator ऑपरेटिंग सिस्टम पर। अधिमानतः सीधे "जड़"में terminal या द्वारा एसएसएच.
1. फ़ायरवॉलडी सेवा को चालू करना बंद करें CentOS 7 कमांड लाइन निष्पादित करना:
sudo systemctl stop firewalld
2. सिस्टम को पुनरारंभ करने के बाद फ़ायरवॉल डी की स्वत: शुरुआत को अक्षम करें:
sudo systemctl disable firewalld
3. हम इसे दूसरी प्रक्रिया द्वारा शुरू करने से रोकने के लिए FirewallD सेवा को मास्क करते हैं:
sudo systemctl mask --now firewalld
इस चरण के बाद, फ़ायरवॉलडी सेवा को पूरी तरह से बंद और बंद कर दिया गया CentOS 7.
पर iptables स्थापित करना और चलाना CentOS 7
पहला कदम iptables सेवा को स्थापित करना है CentOS 7.
1. स्थापना के लिए कमांड लाइन चलाएँ iptables सेवाएं:
sudo yum install iptables-services
2. हम IPv4 और IPv6 के लिए iptables सेवाएं शुरू करते हैं:
sudo systemctl start iptables sudo systemctl start ip6tables
3. ऑपरेटिंग सिस्टम शुरू करते समय iptables सेवा की स्वचालित शुरुआत को सक्रिय करें:
sudo systemctl enable iptables sudo systemctl enable ip6tables
4. हम जाँचते हैं कि iptables सेवा ठीक से चल रही है या नहीं:
sudo systemctl status iptables sudo systemctl status ip6tables
उपरोक्त आदेश को परिणाम वापस करना चाहिए:
● iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled) Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago Main PID: 13765 (code=exited, status=0/SUCCESS) Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables... Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [ OK ] Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.
5. हम कमांड लाइन के साथ iptables में नियमों की जांच करते हैं:
sudo iptables -nvL sudo ip6tables -nvL
यदि आप इस बिंदु पर पहुंच गए हैं, तो आपके पास सेवा है फ़ायरवॉल और बंद, और इसके स्थान पर है स्थापित iptablesकि ठीक से चलता है और द्वारा प्रशासित किया जा सकता है कमांड सिंटैक्स विशिष्ट।
