GNU/Linux >> Tutoriales Linux >  >> Cent OS

Cómo instalar Iptables en CentOS 7

A partir de CentOS 7, FirewallD reemplaza a iptables como la herramienta de administración de firewall predeterminada.

FirewallD es una solución de firewall completa que se puede controlar con una utilidad de línea de comandos llamada firewall-cmd. Si se siente más cómodo con la sintaxis de la línea de comandos de Iptables, puede desactivar FirewallD y volver a la configuración clásica de iptables.

Este tutorial le mostrará cómo deshabilitar el servicio FirewallD e instalar iptables.

Requisitos previos #

Antes de comenzar con el tutorial, asegúrese de haber iniciado sesión como usuario con privilegios de sudo.

Deshabilitar FirewallD #

Para deshabilitar FirewallD en su sistema CentOS 7, siga estos pasos:

  1. Escriba el siguiente comando para detener el servicio FirewallD:

    sudo systemctl stop firewalld

  2. Deshabilite el servicio FirewallD para que se inicie automáticamente al arrancar el sistema:

    sudo systemctl disable firewalld

  3. Enmascare el servicio FirewallD para evitar que lo inicien otros servicios:

    sudo systemctl mask --now firewalld

Instalar y habilitar Iptables #

Realice los siguientes pasos para instalar Iptables en un sistema CentOS 7:

  1. Ejecute el siguiente comando para instalar iptables-service paquete de los repositorios de CentOS:

    sudo yum install iptables-services

  2. Una vez que el paquete esté instalado, inicie el servicio Iptables:

    sudo systemctl start iptablessudo systemctl start ip6tables

  3. Habilite el servicio Iptables para que se inicie automáticamente al arrancar el sistema:

    sudo systemctl enable iptablessudo systemctl enable ip6tables

  4. Verifique el estado del servicio de iptables con:

    sudo systemctl status iptablessudo systemctl status ip6tables

  5. Para verificar las reglas actuales de iptables, use los siguientes comandos:

    sudo iptables -nvLsudo ip6tables -nvL

    De forma predeterminada, solo el puerto SSH 22 está abierto. La salida debería verse así:

    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 5400 6736K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    2   148 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    3   180 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
 pkts bytes target     prot opt in     out     source               destination

En este punto, ha habilitado con éxito el servicio iptables y puede comenzar a construir su firewall. Los cambios persistirán después de reiniciar.


Cent OS

  1. Cómo instalar PHP 7, 7.2 y 7.3 en CentOS 7

  2. Cómo instalar Java 11 y 12 en CentOS 7

  3. Cómo instalar Wine 4.0 en CentOS 7

  4. Cómo instalar Vim 8.2 en CentOS 7

  5. Cómo instalar VirtualBox en CentOS 7

Cómo instalar Ruby en CentOS 7

Cómo instalar PostgreSQL en CentOS 7

Cómo instalar Go en CentOS 7

Cómo instalar Python 3 en CentOS 7

Cómo instalar R en CentOS 7

Cómo instalar R en CentOS 8