Demo thiết lập tường lửa Iptables trên linux ( Centos 6.5 )- Configure Iptables
Mục lục:
Bắt đầu với CentOS 7, FirewallD thay thế iptables làm công cụ quản lý tường lửa mặc định.
FirewallD là một giải pháp tường lửa hoàn chỉnh có thể được kiểm soát với tiện ích dòng lệnh gọi là tường lửa-cmd. Nếu bạn cảm thấy thoải mái hơn với cú pháp dòng lệnh Iptables, thì bạn có thể tắt FirewallD và quay lại thiết lập iptables cổ điển.
Hướng dẫn này sẽ chỉ cho bạn cách vô hiệu hóa dịch vụ FirewallD và cài đặt iptables.
Điều kiện tiên quyết
Trước khi bắt đầu với hướng dẫn, hãy đảm bảo bạn đã đăng nhập với tư cách là người dùng có quyền sudo.
Vô hiệu hóa Tường lửa
Để tắt Tường lửa trên hệ thống CentOS 7 của bạn, hãy làm theo các bước sau:
-
Nhập lệnh sau để dừng dịch vụ FirewallD:
sudo systemctl stop firewalldVô hiệu hóa dịch vụ FirewallD để tự động khởi động khi khởi động hệ thống:
sudo systemctl disable firewalldChe dấu dịch vụ FirewallD để ngăn không cho nó khởi động bởi các dịch vụ khác:
sudo systemctl mask --now firewalld
Cài đặt và kích hoạt Iptables
Thực hiện các bước sau để cài đặt Iptables trên hệ thống CentOS 7:
-
Chạy lệnh sau để cài đặt gói
iptables-servicetừ kho lưu trữ của CentOS:sudo yum install iptables-servicesKhi gói được cài đặt bắt đầu dịch vụ Iptables:
sudo systemctl start iptablessudo systemctl start iptables6Cho phép dịch vụ Iptables tự động khởi động khi khởi động hệ thống:
sudo systemctl enable iptablessudo systemctl enable iptables6Kiểm tra trạng thái dịch vụ iptables với:
sudo systemctl status iptablessudo systemctl status iptables6Để kiểm tra các quy tắc iptables hiện tại, hãy sử dụng các lệnh sau:
sudo iptables -nvLsudo iptables6 -nvLTheo mặc định, chỉ có cổng SSH 22 được mở. Đầu ra sẽ trông giống như thế này:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination
Tại thời điểm này, bạn đã kích hoạt thành công dịch vụ iptables và bạn có thể bắt đầu xây dựng tường lửa của mình. Những thay đổi sẽ tồn tại sau khi khởi động lại.
Phần kết luận
Trong hướng dẫn này, bạn đã học cách vô hiệu hóa dịch vụ FirewallD và cài đặt iptables.
tường lửa centosĐầU tiên, một nền tảng nhỏ. Văn phòng mua hàng 2013 chỉ cung cấp giấy phép cho một máy tính cá nhân (trái với tối đa năm máy tính có Office 365). Giấy phép Office 2013 đi thêm một bước nữa vào vực thẳm draconian, mặc dù, bằng cách xác định rằng phần mềm được gắn liền với thiết bị mà nó được cài đặt trên đó. Điều này có nghĩa là bạn không thể cài đặt lại Office 2013 nếu bạn nhận được một máy tính mới.
Microsoft đang sử dụng một cách tiếp cận draconian để cấp phép Office 2013.
Cách cho phép Tiện ích Chưa được cài đặt được cài đặt trên Firefox
Firefox sẽ không cho phép cài đặt Tiện ích Chưa được cài đặt. Làm cho Firefox cài đặt Unsigned Extensions và kích hoạt lại các phần mở rộng bị vô hiệu hóa trên Windows PC.
Không thể cài đặt hoặc gỡ cài đặt chương trình trong Trình gỡ rối cài đặt và gỡ cài đặt chương trình Windows 10/8/7
Của Microsoft sẽ giúp bạn khắc phục sự cố nếu bạn không thể cài đặt hoặc gỡ cài đặt chương trình trong Windows 7/8/10.